Experti MIT našli bezpečnostnú chybu v čipe M1

Tímu výskumníkov z MIT sa podarilo prelomiť údajnú poslednú líniu obrany na čipe Apple M1, čím sa vytvorila bezpečnostná medzera na úrovni hardvéru.

Čipy M1 sú z veľkej časti považované za celkom bezpečné, napriek tomu niektoré zraniteľnosti objavený v minulosti. však tento konkrétny problém vyniká tým, že sa nedá opraviť alebo inak aktualizovať. Keďže je to viazané na hardvér, jediným spôsobom, ako to vyriešiť, by bola výmena čipu.

Útok, ktorý výskumný tím nazval „PACMAN“ (má na to dôvod), môže obísť obranu M1 zameranú na autentifikáciu a nezanechá po sebe žiadne dôkazy. Funkcia v podstate pridáva špeciálny kódovaný podpis k rôznym pamäťovým funkciám a vyžaduje overenie pred spustením týchto funkcií. Tieto kódy na overenie totožnosti ukazovateľa (PAC) sú určené na to, aby odstránili bezpečnostné chyby skôr, ako môžu spôsobiť značné škody.

Útok PACMAN sa pokúša uhádnuť správny kód, aby oklamal čip, aby si myslel, že chyba nie je chyba. A keďže je počet jednotlivých hodnôt PAC konečný, nie je príliš ťažké vyskúšať všetky možnosti. Strieborné na tom všetkom je, že útok PACMAN je extrémne závislý od špecifickosti. Musí presne vedieť, aký typ chyby má prepustiť, a nemôže nič kompromitovať, ak neexistuje žiadna chyba, aby sa pokúsil zamávať cez autentifikáciu ukazovateľa.

Aj keď útoky PACMAN nepredstavujú bezprostrednú hrozbu pre väčšinu systémov M1 Mac, stále ide o bezpečnostnú medzeru, ktorú možno zneužiť. Tím MIT dúfa, že znalosť tejto slabiny podnieti dizajnérov a inžinierov k tomu, aby prišli so spôsobmi, ako v budúcnosti využiť túto možnosť.