MIT-i eksperdid avastasid M1 kiibil turvavea

MIT-i teadlaste meeskonnal on õnnestunud purustada Apple'i M1 kiibi väidetav viimane kaitseliin, luues riistvara tasemel turvalünga.

M1 kiibid on suures osas peetakse üsna turvaliseks, vaatamata mõned haavatavused minevikus avastatud. Kuid, see konkreetne probleem paistab silma, kuna seda ei saa paika panna või muul viisil värskendada. Kuna see on riistvaraga seotud, on ainus viis probleemi lahendamiseks kiibi väljavahetamine.

Rünnak, mille uurimisrühm nimetas "PACMANiks" (sellel on põhjust), võib mööduda M1 osuti autentimise kaitsest ega jäta endast maha ühtegi tõendit. Funktsioon lisab erinevatele mälufunktsioonidele sisuliselt spetsiaalse kodeeritud allkirja ja nõuab enne nende funktsioonide käivitamist autentimist. Need osuti autentimiskoodid (PAC) on mõeldud turvavigade sulgemiseks enne, kui need võivad olulist kahju teha.

PACMANi rünnak üritab ära arvata õiget koodi, et meelitada kiipi arvama, et viga pole viga. Ja kuna üksikute PAC väärtuste arv on piiratud, pole kõiki võimalusi väga keeruline proovida. Selle kõige olulisem on see, et PACMANi rünnak sõltub väga spetsiifilisusest. See peab täpselt teadma, millist tüüpi viga see peaks läbi laskma, ja see ei saa midagi kahjustada, kui tal pole ühtegi viga, mis prooviks osuti autentimist läbi viia.

Kuigi PACMANi rünnakud ei kujuta endast otsest ohtu enamikule M1 Maci süsteemidele, on see siiski turvalünk, mida saab ära kasutada. MIT-i meeskond loodab, et teadmised selle nõrkuse kohta ajendavad disainereid ja insenere leidma viise, kuidas tulevikus ärakasutamine sulgeda.