O echipă de cercetători de la MIT a reușit să spargă presupusa ultimă linie de apărare pe cipul M1 al Apple, creând o breșă de securitate la nivel de hardware.
Cipurile M1 sunt considerate în mare parte destul de sigure, în ciuda unor vulnerabilități descoperite în trecut. Cu toate acestea, această problemă specială iese în evidență din cauza incapacității sale de a fi remediată sau actualizată în alt mod. Deoarece este legat de hardware, singura modalitate de a o rezolva ar fi înlocuirea cipul.
Atacul, numit „PACMAN” de către echipa de cercetare (există un motiv pentru acesta), poate ocoli apărarea prin autentificarea pointerului M1 și nu va lăsa nicio dovadă în urmă. Funcția adaugă în esență o semnătură codificată specială la diferite funcții de memorie și necesită autentificare înainte de a rula acele funcții. Aceste coduri de autentificare pointer (PAC) sunt menite să închidă erorile de securitate înainte ca acestea să poată provoca un rău semnificativ.
Un atac PACMAN încearcă să ghicească codul corect pentru a păcăli cip-ul să creadă că un bug nu este un bug. Și deoarece numărul de valori individuale PAC este finit, nu este prea dificil să încerci toate posibilitățile. Concluzia în toate acestea este că un atac PACMAN este extrem de dependent de specificitate. Trebuie să știe exact ce tip de eroare ar trebui să treacă și nu poate compromite nimic dacă nu există nicio eroare pentru a încerca să treacă prin Pointer Authentication.
Deși atacurile PACMAN nu reprezintă o amenințare imediată pentru majoritatea sistemelor M1 Mac, este totuși o lacună de securitate care ar putea fi exploatată. Echipa MIT speră că cunoașterea acestei slăbiciuni va determina proiectanții și inginerii să vină cu modalități de a închide exploatarea în viitor.
