Experti MIT našli bezpečnostní chybu v čipu M1

Týmu výzkumníků z MIT se podařilo prolomit údajnou poslední linii obrany na čipu Apple M1, čímž se vytvořila bezpečnostní mezera na úrovni hardwaru.

Čipy M1 jsou z velké části považovány za docela bezpečné, navzdory některé zranitelnosti objevené v minulosti. Nicméně, tento konkrétní problém vyniká tím, že nelze opravit nebo jinak aktualizovat. Jelikož je to svázáno s hardwarem, jediným způsobem, jak to vyřešit, by byla výměna čipu.

Útok, který výzkumný tým nazval „PACMAN“ (má to svůj důvod), může obejít obranu M1 zaměřenou na autentizaci a nezanechá po sobě žádné důkazy. Funkce v podstatě přidává speciální kódovaný podpis k různým paměťovým funkcím a před spuštěním těchto funkcí vyžaduje ověření. Tyto ověřovací kódy ukazatele (PAC) jsou určeny k tomu, aby odstranily bezpečnostní chyby dříve, než mohou způsobit značné škody.

Útok PACMAN se snaží uhodnout správný kód, aby oklamal čip, aby si myslel, že chyba není chyba. A protože je počet jednotlivých hodnot PAC konečný, není příliš těžké vyzkoušet všechny možnosti. Nejlepší na tom všem je, že útok PACMAN je extrémně závislý na specifičnosti. Musí přesně vědět, jaký typ chyby má propustit, a nemůže nic kompromitovat, pokud neexistuje žádná chyba, aby se pokusil zamávat autentizací ukazatele.

Přestože útoky PACMAN nepředstavují bezprostřední hrozbu pro většinu systémů M1 Mac, stále jde o bezpečnostní mezeru, kterou lze zneužít. Tým MIT doufá, že znalost této slabiny přiměje designéry a inženýry, aby přišli na způsoby, jak v budoucnu zneškodnit.