Эксперты Массачусетского технологического института обнаружили уязвимость в безопасности чипа M1

Группе исследователей из Массачусетского технологического института удалось взломать предполагаемую последнюю линию защиты чипа Apple M1, создав лазейку в системе безопасности на аппаратном уровне.

Чипы M1 в основном считается достаточно безопасным, несмотря на некоторые уязвимости обнаружены в прошлом. Однако, этот конкретный вопрос выделяется из-за невозможности исправления или иного обновления. Поскольку это связано с аппаратным обеспечением, единственный способ решить эту проблему — заменить чип.

Атака, названная исследовательской группой «PACMAN» (для этого есть причина), может обойти защиту аутентификации указателя M1 и не оставит никаких доказательств. По сути, эта функция добавляет специальную закодированную подпись к различным функциям памяти и требует аутентификации перед запуском этих функций. Эти коды аутентификации указателя (PAC) предназначены для устранения ошибок безопасности, прежде чем они смогут причинить значительный вред.

Атака PACMAN пытается угадать правильный код, чтобы заставить чип думать, что ошибка не является ошибкой. А поскольку количество отдельных значений PAC ограничено, несложно попробовать все возможности. Серебряная подкладка во всем этом заключается в том, что атака PACMAN чрезвычайно зависит от специфичности. Он должен точно знать, какой тип ошибки он должен пропустить, и он не может скомпрометировать что-либо, если нет ошибки, из-за которой он может попытаться пройти аутентификацию указателя.

Хотя атаки PACMAN не представляют непосредственной угрозы для большинства систем M1 Mac, они по-прежнему представляют собой лазейку в системе безопасности, которую можно использовать. Команда Массачусетского технологического института надеется, что знание этой уязвимости побудит дизайнеров и инженеров придумать способы закрыть эксплойт в будущем.