Expertos del MIT encuentran falla de seguridad en el chip M1

Un equipo de investigadores del MIT logró descifrar la supuesta última línea de defensa en el chip M1 de Apple, creando una laguna de seguridad a nivel de hardware.

Los chips M1 son en gran parte considerado bastante seguro, A pesar de algunas vulnerabilidades descubierto en el pasado. Sin embargo, este problema en particular se destaca por su incapacidad para ser parcheado o actualizado de otra manera. Dado que está vinculado al hardware, la única forma de abordarlo sería reemplazar el chip.

El ataque, denominado "PACMAN" por el equipo de investigación (hay una razón para ello), puede eludir la defensa de autenticación de puntero del M1 y no dejará ninguna evidencia. La función esencialmente agrega una firma codificada especial a varias funciones de memoria y requiere autenticación antes de ejecutar esas funciones. Estos códigos de autenticación de puntero (PAC) están destinados a cerrar los errores de seguridad antes de que puedan causar un daño significativo.

Un ataque PACMAN intenta adivinar el código correcto para engañar al chip y hacerle creer que un error no es un error. Y dado que el número de valores de PAC individuales es finito, no es demasiado difícil probar todas las posibilidades. El lado positivo de todo esto es que un ataque PACMAN depende en gran medida de la especificidad. Tiene que saber exactamente qué tipo de error se supone que debe dejar pasar, y no puede comprometer nada si no hay ningún error que intente pasar por la Autenticación de puntero.

Si bien los ataques de PACMAN no representan una amenaza inmediata para la mayoría de los sistemas Mac M1, sigue siendo una laguna de seguridad que podría explotarse. El equipo del MIT espera que el conocimiento de esta debilidad impulse a los diseñadores e ingenieros a encontrar formas de cerrar el exploit en el futuro.