Стручњаци МИТ-а пронашли су безбедносни недостатак у М1 чипу

Тим истраживача са МИТ-а успео је да пробије наводну последњу линију одбране на Апплеовом М1 чипу, стварајући безбедносну рупу на нивоу хардвера.

М1 чипови су углавном сматра прилично сигурним, упркос неке рањивости откривена у прошлости. Међутим, ово конкретно питање истиче се због немогућности да се закрпи или на други начин ажурира. Пошто је везан за хардвер, једини начин да се то реши био би замена чипа.

Напад, који је истраживачки тим назвао „ПАЦМАН“ (постоји разлог за то), може заобићи одбрану аутентификације показивача М1 и неће оставити никакве доказе за собом. Функција у суштини додаје посебан кодирани потпис разним меморијским функцијама и захтева аутентификацију пре покретања тих функција. Ови кодови за аутентификацију показивача (ПАЦ) имају за циљ да искључе безбедносне грешке пре него што могу да направе значајну штету.

ПАЦМАН напад покушава да погоди тачан код како би преварио чип да помисли да грешка није грешка. А пошто је број појединачних ПАЦ вредности коначан, није превише тешко испробати све могућности. Сребро у свему овоме је то што се ПАЦМАН напад изузетно ослања на специфичност. Мора тачно да зна коју врсту грешке треба да пропусти, и не може ништа да компромитује ако не постоји грешка да би покушао да прође кроз проверу аутентичности показивача.

Иако ПАЦМАН напади не представљају непосредну претњу већини М1 Мац система, то је и даље безбедносна рупа која би се могла искористити. Тим МИТ-а се нада да ће познавање ове слабости подстаћи дизајнере и инжењере да смисле начине за затварање експлоатације у будућности.