Az MIT szakértői biztonsági hibát találtak az M1 chipben

Az MIT kutatócsoportjának sikerült feltörnie az Apple M1 chipjének állítólagos utolsó védelmi vonalát, ezzel biztonsági rést teremtve a hardver szintjén.

M1 chipek nagyrészt elég biztonságosnak tartják, annak ellenére néhány sebezhetőség a múltban fedezték fel. Azonban, ezt a konkrét kérdést kiemelkedik, mert nem javítható vagy más módon frissíthető. Mivel a hardverhez van kötve, az egyetlen megoldás a chip cseréje lenne.

A kutatócsoport által "PACMAN"-nak nevezett támadás (van rá oka) megkerülheti az M1 Pointer Authentication védelmét, és nem hagy maga után semmilyen bizonyítékot. A funkció lényegében egy speciális kódolt aláírást ad hozzá a különböző memóriafunkciókhoz, és hitelesítést igényel a funkciók futtatása előtt. Ezek a mutató hitelesítési kódok (PAC) arra szolgálnak, hogy leállítsák a biztonsági hibákat, mielőtt azok jelentős károkat okoznának.

A PACMAN támadás megpróbálja kitalálni a helyes kódot, hogy elhitesse a chippel, hogy a hiba nem hiba. És mivel az egyes PAC-értékek száma véges, nem túl nehéz az összes lehetőséget kipróbálni. Az egészben az ezüst bélés az, hogy a PACMAN támadások rendkívül specifikusak. Pontosan tudnia kell, hogy milyen típusú hibát kell átengednie, és semmit sem tud veszélyeztetni, ha nincs hiba ahhoz, hogy megpróbálja átlépni a Pointer Authentication funkciót.

Noha a PACMAN támadások nem jelentenek közvetlen veszélyt a legtöbb M1 Mac rendszerre, ez még mindig egy biztonsági rést jelent, amelyet ki lehet használni. Az MIT csapata reméli, hogy ennek a gyengeségnek az ismerete arra készteti a tervezőket és a mérnököket, hogy találjanak ki módszereket a kiaknázás jövőbeli megszüntetésére.