Vulnerabilidad irresoluble en los chips Apple Silicon M

En unos meses se cumplirán ya cuatro años desde que los de Cupertino presentaran Apple Silicon, en el evento inaugural de la WWDC de 2020. Como recordarás, esto supuso la ruptura de Apple con Intel, cuyos integrados había estado empleando en sus ordenadores desde 2005. Si tienes interés en profundizar en la historia de Apple con los integrados de sus ordenadores, te recomiendo encarecidamente este artículo de mi compañero Tomás.

Al igual que ocurriera con el anuncio del salto a Intel, la adopción de Apple Silicon no ha sido un proceso inmediato, pues los primeros equipos con los integrados de la casa llegaron en noviembre de 2020, y la transición de completó en junio del año pasado, con con la muy esperada llegada del primer Mac Pro con Apple M2 Ultra. Y, desde entonces, también hemos visto llegar la tercera generación del SoC de la compañía, con la presentación de los Apple M3 en octubre del año pasado.

En general, podemos considerar que la migración ha sido exitosa, pues el rendimiento de los integrados para ordenador de Apple han dado la talla (en algunos casos más que en otros, eso sí) y, en general, las opiniones de los usuarios de estos equipos parecen bastante positivas, lo que nos indica que el trabajo llevado a cabo por los ingenieros de Apple, tanto en lo referido al hardware como al software, merece reconocimiento. Ahora bien, si hasta ahora podíamos afirmar esto sin matices, ahora nos encontramos con una revelación que supone una importante mancha en su expediente.

Así, según leemos en Ars Technica, los chips Apple Silicon M sufren una vulnerabilidad de diseño que pone en peligro las claves criptográficas empleadas en el sistema. Y el principal problema, como seguramente ya habrás imaginado, es que al hablar de un problema en el diseño físico del integrado, no es posible resolverlo mediante software. Sí que es factible, y podemos poner la mano en el fuego a que en Apple ya están trabajando en ello, crear alguna solución que mitigue los riesgos asociados a este fallo, si bien, y como ya hemos comprobado en otros casos en el pasado, esto seguramente afectará al rendimiento de los sistemas afectados una vez que hayan sido parcheados.

De manera resumida, esta vulnerabilidad se manifiesta cuando coinciden, en tiempo de ejecución y en en espacios concretos de la CPU, operaciones de cifrado específicas con la ejecución de aplicaciones maliciosas que poseen permisos de sistema de usuario estándar. Al darse esta circunstancia, el software malintencionado puede obtener acceso a las claves de cifrado, comprometiendo de este modo la seguridad de todo el sistema y, claro, de los datos del usuarios.

Hablamos, por lo tanto, de un ataque de canal lateral, como las aún recordadas Meltdown y Spectre que tan sonadas fueron en su momento, y otros problemas de este tipo de los que hemos tenido conocimiento de manera más reciente. Y de ahí, más concretamente de las medidas adoptadas por los fabricantes afectados, es de dónde podemos extraer la conclusión que mencionaba anteriormente, es decir, que los parches para mitigar este problema en los Apple Silicon M incidirá, sin duda, en su rendimiento, algo que, claro, se dejará notar más en las versiones más básicas y antiguas.

No hay, al momento de la publicación de este noticia, comunicación oficial al respecto por parte de Apple. No obstante, quiero pensar que esto se debe a que han priorizado, sobre todas las cosas, el desarrollo de los parches que mitiguen esta amenaza.