מומחי MIT מוצאים ליקוי אבטחה בשבב M1
צוות חוקרים ב-MIT הצליח לפצח את קו ההגנה האחרון לכאורה בשבב M1 של אפל, ויצר פרצת אבטחה ברמת החומרה.
שבבי M1 הם במידה רבה נחשב בטוח למדי, למרות כמה פגיעות שהתגלה בעבר. למרות זאת, הנושא הספציפי הזה בולט בגלל חוסר יכולתו להתבצע תיקון או עדכון אחר. מכיוון שהוא קשור לחומרה, הדרך היחידה לטפל בזה תהיה להחליף את השבב.
matejmo / Getty Images
המתקפה, שכונתה על ידי צוות המחקר "PACMAN" (יש לכך סיבה), יכולה לעקוף את הגנת ה-Pointer Authentication של ה-M1 ולא תשאיר שום ראיה מאחור. הפונקציה בעצם מוסיפה חתימה מקודדת מיוחדת לפונקציות זיכרון שונות ודורשת אימות לפני הפעלת הפונקציות הללו. קודי אימות מצביע (PAC) נועדו לכבות באגי אבטחה לפני שהם יכולים לגרום נזק משמעותי.
התקפת PACMAN מנסה לנחש את הקוד הנכון כדי להערים על השבב לחשוב שבאג הוא לא באג. ומכיוון שמספר ערכי ה-PAC הבודדים הוא סופי, לא קשה מדי לנסות את כל האפשרויות. הבטנה הכסוף בכל זה היא שהתקפת PACMAN תלויה מאוד בספציפיות. הוא צריך לדעת בדיוק איזה סוג של באג הוא אמור לשחרר, והוא לא יכול להתפשר על שום דבר אם אין באג כדי שהוא ינסה לנופף דרך Pointer Authentication.
אולפני היל סטריט / Getty Images
בעוד שהתקפות PACMAN אינן מהוות איום מיידי על רוב מערכות ה-M1 Mac, עדיין מדובר בפרצת אבטחה שניתן לנצל. צוות MIT מקווה שהידע על החולשה הזו יגרום למעצבים ומהנדסים להמציא דרכים לסגור את הניצול בעתיד.