Especialistas do MIT encontram falha de segurança no chip M1

Uma equipe de pesquisadores do MIT conseguiu quebrar a suposta última linha de defesa no chip M1 da Apple, criando uma brecha de segurança no nível do hardware.

Os chips M1 são amplamente considerado bastante seguro, apesar de algumas vulnerabilidades descoberto no passado. No entanto, esta questão específica se destaca por causa de sua incapacidade de ser corrigido ou atualizado de outra forma. Como está ligado ao hardware, a única maneira de resolver isso seria substituir o chip.

O ataque, apelidado de "PACMAN" pela equipe de pesquisa (há uma razão para isso), pode contornar a defesa de autenticação de ponteiro do M1 e não deixará nenhuma evidência para trás. A função essencialmente adiciona uma assinatura codificada especial a várias funções de memória e requer autenticação antes de executar essas funções. Esses códigos de autenticação de ponteiro (PAC) destinam-se a encerrar bugs de segurança antes que eles possam causar danos significativos.

Um ataque PACMAN tenta adivinhar o código correto para enganar o chip e fazê-lo pensar que um bug não é um bug. E como o número de valores individuais de PAC é finito, não é muito difícil tentar todas as possibilidades. O lado bom de tudo isso é que um ataque PACMAN é extremamente dependente da especificidade. Ele precisa saber exatamente que tipo de bug deve passar, e não pode comprometer nada se não houver nenhum bug para tentar passar pela autenticação de ponteiro.

Embora os ataques PACMAN não representem uma ameaça imediata para a maioria dos sistemas M1 Mac, ainda é uma brecha de segurança que pode ser explorada. A equipe do MIT espera que o conhecimento dessa fraqueza leve designers e engenheiros a encontrar maneiras de encerrar a exploração no futuro.