Strokovnjaki MIT odkrijejo varnostno napako v čipu M1

Skupini raziskovalcev na MIT je uspelo prekiniti domnevno zadnjo obrambno črto na Applovem čipu M1 in ustvariti varnostno vrzel na ravni strojne opreme.

M1 čipi so v veliki meri velja za precej varnega, Kljub nekatere ranljivosti odkrili v preteklosti. Vendar pa to posebno vprašanje izstopa zaradi svoje nezmožnosti, da bi ga bilo mogoče popraviti ali kako drugače posodobiti. Ker je vezan na strojno opremo, bi bil edini način za reševanje problema zamenjava čipa.

Napad, ki ga je raziskovalna skupina poimenovala "PACMAN" (za to obstaja razlog), lahko zaobide obrambo za preverjanje pristnosti kazalca M1 in ne bo pustil nobenih dokazov. Funkcija v bistvu dodaja poseben kodiran podpis različnim pomnilniškim funkcijam in zahteva preverjanje pristnosti pred izvajanjem teh funkcij. Te kode za preverjanje pristnosti kazalca (PAC) so namenjene zaustavitvi varnostnih hroščev, preden lahko povzročijo znatno škodo.

Napad PACMAN poskuša uganiti pravilno kodo, da bi čip zavedel, da misli, da hrošč ni hrošč. In ker je število posameznih vrednosti PAC končno, ni preveč težko preizkusiti vseh možnosti. Srebrna podlaga pri vsem tem je, da je napad PACMAN-a izjemno odvisen od specifičnosti. Natančno mora vedeti, katero vrsto hrošča naj bi prepustil, in ne more ničesar ogroziti, če ni hrošča, ki bi ga lahko poskusil pomikati skozi preverjanje pristnosti kazalca.

Medtem ko napadi PACMAN ne predstavljajo neposredne grožnje za večino sistemov M1 Mac, je to še vedno varnostna vrzel, ki bi jo lahko izkoristili. Ekipa MIT upa, da bo poznavanje te slabosti spodbudilo oblikovalce in inženirje, da bi našli načine za zaprtje izkoriščanja v prihodnosti.