menú

jueves 2 de julio de 2026

>
>
>
>
>
Descubren un error en los chips M1 de Apple; en su mecanismo de seguridad

Descubren un error en los chips M1 de Apple; en su mecanismo de seguridad

Lo más destacado es que, al utilizar un mecanismo de ‘hardware’ de protección, ningún parche de ‘software’ puede solucionarlo y esta vulnerabilidad queda expuesta.

Excelsior

Los procesadores M1 de Apple Silicon presentan un error en su mecanismo de seguridad a nivel de ‘hardware’, que podría ser aprovechado por los ciberdelincuentes para atacar los dispositivos que lo integran.

Es uno de los descubrimientos a los que llegó el Instituto de Tecnología de Massachusetts (MIT, por sus siglas en inglés), en Estados Unidos, donde encontraron una vulnerabilidad en los controles de automatización programable o punteros de autenticación (PAC).

Esta tecnología tiene la función de proteger la memoria del dispositivo y proporciona un nivel de defensa contra los ‘exploits’ de desbordamiento de búfer. De ese modo, los ciberatacantes encuentran mayores dificultades para inyectar código malicioso y obligar a la memoria del chip a extenderse a otras ubicaciones no protegidas del procesador.

Según informa TechCrunch, en base a los resultados de este informe, los investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT crearon un nuevo ataque de ‘hardware’ para eludir estos controles de seguridad.

Este ataque combina la corrupción de la memoria del chip con los ataques de ejecución especulativa, una técnica utilizada por los procesadores informáticos modernos para acelerar el rendimiento al adivinar especulativamente varias líneas de cálculo.

Lo más destacado es que, al utilizar un mecanismo de ‘hardware’ de protección, ningún parche de ‘software’ puede solucionarlo y esta vulnerabilidad queda expuesta.

El equipo de investigadores ha denominado ‘Pacman’ a este ataque, puesto que funciona revelando el valor del código de los punteros de autenticación, una firma criptográfica que confirma que una aplicación no ha sido alterada por un agente externo malicioso.

Esto es posible gracias a la ejecución especulativa, que filtra los valores de PAC, mientras que un canal del ‘hardware’ determina si la suposición de las líneas de cálculo son las correctas o no.

Además, dado que solo hay una cantidad limitada de valores posibles para el PAC, los investigadores del MIT descubrieron que es posible probarlos todos para encontrar el correcto y acceder al sistema tras conocer las claves encriptadas.

Los investigadores han demostrado en este estudio que este ataque incluso funciona contra el núcleo de software del sistema operativo o kernel, lo que tiene «implicaciones masivas para el trabajo de seguridad futuro en todos los sistemas ARM con PAC habilitada», ha comentado un doctorado estudiante en MIT CSAIL y coautor principal del trabajo de investigación, Joseph Ravichandran.

De ese modo, el estudio llevado a cabo por este equipo de investigadores concluyó que los PAC no siempre funcionan como el último sistema de defensa ante los ciberataques y que sus valores también pueden ser descodificados.

Desde TechCrunch recuerdan que Apple ha implementado los punteros de autentificación en todos sus procesadores basados en ARM, entre los que están el ya mencionado M1, M1 Pro y M1 Max.

No obstante, no es el único fabricante tecnológico que ha optado por este sistema, ya que los PAC también forman parte de los procesadores de marcas como Qualcomm y Samsung. De ahí que los investigadores de este estudio hayan declarado que si este ataque no se mitiga «afectará a la mayoría de los dispositivos móviles y, probablemente, a los dispositivos de escritorio en los próximos años».

Por el momento, los investigadores del MIT no han llevado a cabo estas pruebas en los chips M2 del fabricante estadunidense y este tampoco ha ofrecido comentarios acerca de este hallazgo.

Más Noticias

Celebra Padre Raciel 25 años de Ministerio
UNEN ORACIONES POR LA PAZ Y EL CAMPO EN MONCLOVA En misa realizada en la parroquia Santuario de Guadalupe, que lució llena de files católicos,...
Alistan megafiesta para el México vs Inglaterra
REUNIÓ PANTALLA GIGANTE A 5 MIL; REPORTAN SALDO BLANCO El alcalde Carlos Villarreal informa que entre hoy y mañana se darán a conocer los accesos...
Dormita chofer y vuelca su camión
El operador perdió el control en la carretera Saltillo-Torreón, y terminando llantas arriba y con algunas lesiones Por Liz de la Fuente LA PRENSA SALTILLO,...

Relacionados

Dan obreros plazo de 15 días para publicar subasta
En caso de que no ocurra tomarán algunas acciones de...
Muere obrero Daniel Mendoza esperando finiquito de AHMSA
CON EL DECESO DE AYER SUMAN YA 80 EXTRABAJADORES Consterna...
Ganan empleados de Síndico de AHMSA más de $ 250 mil
Denuncia líder del Grupo de Defensa Laboral de Trabajadores de...
ERMITA 318
Por: Jesús Medina JUNIO DE LOGROS Y AVANCES… El Gobernador...
Iba a cobrar su pensión; acaba internada en IMSS
Largas esperas desde la madrugada provocan malestar repentino en una...
Detienen policías a joven chatarrero 
Elementos de Seguridad Pública de Frontera frustran atraco al ferrocarril...

Suscríbete

Inscribete a todas nuestras noticias y avisos.