Des experts du MIT découvrent une faille de sécurité dans la puce M1

Une équipe de chercheurs du MIT a réussi à casser la prétendue dernière ligne de défense sur la puce M1 d'Apple, créant une faille de sécurité au niveau matériel.

Les puces M1 sont en grande partie considéré comme assez sûr, en dépit certaines vulnérabilités découverte dans le passé. Cependant, ce problème particulier se distingue par son incapacité à être corrigé ou autrement mis à jour. Puisqu'il est lié au matériel, la seule façon de le résoudre serait de remplacer la puce.

L'attaque, surnommée "PACMAN" par l'équipe de recherche (il y a une raison à cela), peut contourner la défense d'authentification du pointeur du M1 et ne laissera aucune preuve derrière elle. La fonction ajoute essentiellement une signature codée spéciale à diverses fonctions de mémoire et nécessite une authentification avant d'exécuter ces fonctions. Ces codes d'authentification de pointeur (PAC) sont destinés à éliminer les bogues de sécurité avant qu'ils ne puissent causer des dommages importants.

Une attaque PACMAN essaie de deviner le code correct pour tromper la puce en lui faisant croire qu'un bogue n'en est pas un. Et comme le nombre de valeurs PAC individuelles est fini, il n'est pas trop difficile d'essayer toutes les possibilités. La doublure argentée dans tout cela est qu'une attaque PACMAN dépend extrêmement de la spécificité. Il doit savoir exactement quel type de bogue il est censé laisser passer, et il ne peut rien compromettre s'il n'y a pas de bogue pour essayer de passer par l'authentification par pointeur.

Bien que les attaques PACMAN ne constituent pas une menace immédiate pour la plupart des systèmes Mac M1, il s'agit toujours d'une faille de sécurité qui pourrait être exploitée. L'équipe du MIT espère que la connaissance de cette faiblesse incitera les concepteurs et les ingénieurs à trouver des moyens de fermer l'exploit à l'avenir.