MITの専門家がM1チップのセキュリティ上の欠陥を発見

MITの研究者チームは、AppleのM1チップの最後の防衛線と称されるものをなんとか破り、ハードウェアレベルでセキュリティの抜け穴を作りました。

M1チップは主に 非常に安全だと考えられています、 にもかかわらず いくつかの脆弱性 過去に発見されました。 でも、 この特定の問題 パッチを適用したり、更新したりできないため、目立ちます。 それはハードウェアに結びついているので、それに対処する唯一の方法はチップを交換することです。

研究チームによって「PACMAN」と呼ばれるこの攻撃は（理由があります）、M1のポインター認証防御を迂回することができ、証拠を残すことはありません。 この関数は基本的に、さまざまなメモリ関数に特別なコード化された署名を追加し、それらの関数を実行する前に認証を必要とします。 これらのポインタ認証コード（PAC）は、重大な害を及ぼす前にセキュリティバグをシャットダウンすることを目的としています。

PACMAN攻撃は、正しいコードを推測して、チップをだましてバグがバグではないと考えさせようとします。 また、個々のPAC値の数は有限であるため、すべての可能性を試すことはそれほど難しくありません。 これらすべての銀色の裏打ちは、PACMAN攻撃が特異性に非常に依存していることです。 通過するはずのバグの種類を正確に把握する必要があり、ポインタ認証を通過しようとするバグがなければ、何も妥協することはできません。

PACMAN攻撃は、ほとんどのM1 Macシステムに差し迫った脅威をもたらすことはありませんが、それでも悪用される可能性のあるセキュリティの抜け穴です。 MITチームは、この弱点を知っていることで、設計者やエンジニアが将来的にエクスプロイトを阻止する方法を考え出すようになることを望んでいます。