Вчені з Лабораторії комп’ютерних наук і штучного інтелекту Массачусетського технологічного інституту (MIT) оприлюднили нову методологію атаки, яка використовує апаратну вразливість у серії чіпів Apple M1 за допомогою нової техніки PACMAN для крадіжки даних. Ця вада теоретично може дозволити зловмисникам отримати повний доступ до основного ядра операційної системи.
Справді, дослідники кажуть, що атака потенційно може дозволити отримати доступ до ядра операційної системи; надання зловмисникам повного контролю над системою за допомогою поєднання програмних та апаратних атак.
«PACMAN» — це атака, здатна знайти правильне значення для проходження аутентифікації за покажчиком, щоб хакер міг продовжувати доступ до комп’ютера. Аутентифікація за покажчиком — це функція безпеки, яка допомагає захистити центральний процесор від зловмисника, який отримав доступ до пам’яті. Вказівники зберігають адреси пам’яті, а код аутентифікації покажчика (PAC) перевіряє несподівані зміни вказівника, викликані атакою.
У чипа Apple M1 слабкий захист
«Ідея аутентифікації за покажчиком полягає в тому, що якщо все інше не вдасться, ви все одно можете покладатися на неї, щоб запобігти захопленню вашої системи зловмисниками», — сказав Джозеф Равічандран, один зі співавторів. Тому команда MIT виявила метод, який використовує спекулятивні методи виконання, щоб обійти аутентифікацію вказівника і таким чином зламати останню лінію захисту, доступну для мікросхем Apple.
На жаль для американського виробника, ця атака демонструє, що хакери можуть перешкодити аутентифікації вказівника, не залишаючи сліду. На відміну від попередніх програмних недоліків мікросхеми M1, цей використовує апаратний механізм, тому жодне програмне виправлення не може його виправити.
Незабаром після публікації статті Apple була досить впевнена. «На основі нашого аналізу, а також деталей, якими поділилися з нами дослідники ми прийшли до висновку, що ця проблема не становить безпосереднього ризику для наших користувачів, і її недостатньо, щоб обійти захист системи». За словами Apple, користувачам Mac не варто боятися злому своїх пристроїв.
