Gli scienziati del Laboratorio di Informatica e Intelligenza Artificiale del Massachusetts Institute of Technology (MIT) hanno scoperto una nuova metodologia di attacco che sfrutta una vulnerabilitΓ hardware nella serie di chip Apple M1 utilizzando un nuovo Tecniche PACMAN per furto di dati. Questa falla potrebbe teoricamente consentire agli aggressori di ottenere pieno accesso al cuore del sistema operativo.
Secondo i ricercatori, infatti, l'attacco potrebbe potenzialmente consentire l'accesso al kernel del sistema operativo; dando agli aggressori il pieno controllo del sistema attraverso una combinazione di attacchi software e hardware.
"PACMAN" Γ¨ un attacco in grado di trovare il valore corretto per superare l'autenticazione tramite puntatore in modo che l'hacker possa continuare ad accedere al computer. L'autenticazione del puntatore Γ¨ una funzionalitΓ di sicurezza che aiuta a proteggere la CPU da un utente malintenzionato che ha ottenuto l'accesso alla memoria. I puntatori memorizzano gli indirizzi di memoria e il codice di autenticazione del puntatore (PAC) verifica eventuali modifiche impreviste del puntatore causate da un attacco.
Il chip Apple M1 ha una protezione debole
"L'idea dell'autenticazione del puntatore è che se tutto il resto fallisce, puoi comunque fare affidamento su di essa per impedire agli aggressori di prendere il controllo del tuo sistema", ha affermato Joseph Ravichandran, uno dei coautori. Così il team del MIT ha scoperto un metodo che utilizza metodi di esecuzione speculativa per aggirare l'autenticazione del puntatore e rompere così l'ultima linea di difesa a disposizione dei chip Apple.
Sfortunatamente per il produttore americano, questo attacco dimostra che gli hacker possono impedire l'autenticazione del puntatore senza lasciare traccia. A differenza dei precedenti difetti software del chip M1, questo utilizza un meccanismo hardware, quindi nessuna patch software puΓ² risolverlo.
Subito dopo la pubblicazione dellβarticolo, Apple era piuttosto fiduciosa. "Sulla base della nostra analisi, nonchΓ© dei dettagli condivisi con noi dai ricercatori, abbiamo concluso che questo problema non rappresenta un rischio immediato per i nostri utenti e non Γ¨ sufficiente per aggirare le protezioni del sistema." Secondo Apple, gli utenti Mac non devono preoccuparsi che i loro dispositivi vengano hackerati.
