Quels sont les risques réels pour les utilisateurs des Macs dotés de puces Apple Silicon suite à la découverte récente d’une vulnérabilité à l’échelle du processeur ? Une équipe de chercheurs en sécurité de l’université a mis en lumière une faille exploitant les Macs équipés de puces Apple Silicon. Cette faille, selon eux, permettrait de contourner le chiffrement de l’ordinateur pour accéder à ses clés de sécurité, exposant ainsi les données privées du Mac aux hackers. Mais combien de conditions doivent être réunies pour que cette menace devienne réelle ?
La brèche trouve son origine dans une fonctionnalité spécifique des puces M d’Apple, appelée les Préfetchers de Mémoire Dépendant des Données (DMP). Ces DMP rendent les processeurs plus performants en anticipant le chargement des données. Cependant, qu’est-ce qui rend ces DMP si susceptibles d’être exploités par des attaquants ? Est-ce que cette prévisibilité pourrait être leur talon d’Achille ?
Les chercheurs ont découvert que les attaquants pourraient utiliser le DMP pour contourner le système de chiffrement. Leur analyse, basée sur une ingénierie inverse minutieuse, suggère que le DMP peut être activé par pratiquement n’importe quel programme, ce qui met en danger une quantité significative de données. Est-il possible que cette vulnérabilité soit pire qu’initialement estimée par les experts en sécurité ?
« Cette étude révèle que la menace sécuritaire posée par les DMP est bien plus grave qu’on ne le pensait auparavant. »
L’attaque, surnommée GoFetch par les chercheurs, ne nécessiterait même pas un accès root pour accéder aux données sécurisées d’un Mac. Mais quelles sont les conditions réelles nécessaires pour activer cette attaque ? Est-ce que cela signifie que chaque utilisateur de Mac Silicon est en danger ?
L’histoire ne se termine pas ici. Alors que l’on pourrait croire que les Macs avec puce Silicon sont désormais vulnérables, un autre aspect entre en jeu : le Gatekeeper d’Apple. Il semble que tant que cette protection est activée, les chances d’installer des applications malveillantes sont minimes. Cela signifie-t-il que les utilisateurs peuvent dormir sur leurs deux oreilles, ou devraient-ils rester vigilants ?
L’ensemble de la situation souligne un dilemme pour Apple : comment résoudre ce problème sans compromettre les performances qui font la renommée d’Apple Silicon ? Certains experts suggèrent que corriger cette faille au niveau matériel dans les puces existantes pourrait n’être ni simple ni sans conséquence. Quels choix s’offrent donc à Apple et à ses utilisateurs pour garantir sécurité et performance ?
En définitive, cette découverte soulève une question pertinente. Dans un monde où la technologie évolue à une vitesse stupéfiante, peut-on réellement garantir la sécurité de nos appareils électroniques, ou sommes-nous condamnés à rester un pas derrière les individus malintentionnés qui cherchent constamment à exploiter la moindre faille ?
Source : Engadget
