Výzkumníci zjistili neopravitelný bezpečnostní problém v čipech Apple M1
Útok PACMAN, který vytvořili bezpečnostní výzkumníci z MIT, dokázal překonat to, co bylo popsáno jako „poslední linie zabezpečení“ křemíkového počítače Apple.
Při návrhu čipu M1 vytvořila společnost Apple různé vrstvy zabezpečení, z nichž každá měla chránit před útočníkem, kterému by se podařilo proniknout těmi předchozími. Jeho poslední vrstvou je bezpečnostní prvek známý jako PAC a ten byl nyní překonán.
Pointer Authentication je bezpečnostní funkce, která pomáhá chránit procesor před útočníkem, který získal přístup do paměti. Ukazatele uchovávají adresy paměti a kód PAC kontroluje neočekávané změny ukazatele způsobené útokem.
Týmu z Massachusettského technologického institutu (MIT) se však podařilo PAC překonat pomocí útoku, který nazvali PACMAN. Práci provedli výzkumníci z Laboratoře počítačové vědy a umělé inteligence (CSAIL).
MIT CSAIL zjistil, že implementaci ověřování ukazatele M1 lze překonat pomocí hardwarového útoku, který výzkumníci vyvinuli. PACMAN je útok, který dokáže najít správnou hodnotu pro úspěšné projití ověřování ukazatele, takže hacker může pokračovat v přístupu k počítači.
„Když bylo zavedeno ověřování ukazatele, celá kategorie chyb se najednou stala mnohem obtížněji použitelnou pro útoky. Díky systému PACMAN se tyto chyby staly závažnějšími, takže celková plocha pro útoky by mohla být mnohem větší,“ uvedl Joseph Ravichandran z MIT CSAIL. Protože útok PACMAN zahrnuje hardwarové zařízení, softwarová záplata problém nevyřeší.