ל-Apple M1 יש ליקוי אבטחה שלא ניתן לתקן

מדענים ממעבדת מדעי המחשב והבינה המלאכותית של המכון הטכנולוגי של מסצ'וסטס (MIT) חשפו מתודולוגיית תקיפה חדשה המנצלת פגיעות חומרה בסדרת השבבים Apple M1 באמצעות מכשיר חדש טכניקות PACMAN עבור גניבת נתונים. פגם זה יכול תיאורטית לאפשר לתוקפים לקבל גישה מלאה לליבה של מערכת ההפעלה.

ואכן, החוקרים אומרים שהמתקפה עשויה לאפשר גישה לגרעין של מערכת ההפעלה; נותן לתוקפים שליטה מלאה על המערכת באמצעות שילוב של התקפות תוכנה וחומרה.

"PACMAN" היא התקפה שמסוגלת למצוא את ערך האימות הנכון על ידי מצביע כך שההאקר יוכל להמשיך לגשת למחשב. אימות מצביע הוא תכונת אבטחה שעוזרת להגן על המעבד מפני תוקף שקיבל גישה לזיכרון. מצביעים מאחסנים כתובות זיכרון, וקוד אימות המצביע (PAC) בודק אם יש שינויים בלתי צפויים במצביעים שנגרמו על ידי התקפה.

לשבב Apple M1 יש הגנה חלשה

"הרעיון של אימות מצביע הוא שאם כל השאר נכשל, אתה עדיין יכול לסמוך עליו כדי למנוע מהתוקפים להשתלט על המערכת שלך", אמר ג'וזף רביצ'נדרן, אחד מהכותבים השותפים. אז צוות MIT גילה שיטה שמשתמשת בשיטות ביצוע ספקולטיביות כדי לעקוף אימות מצביע ובכך לשבור את קו ההגנה האחרון שזמין לשבבי אפל.

לרוע המזל של היצרן האמריקאי, מתקפה זו מראה שהאקרים יכולים למנוע אימות מצביע מבלי להשאיר עקבות. בניגוד לפגמים קודמים של שבב M1, זה משתמש במנגנון חומרה, כך שאף תיקון תוכנה לא יכול לתקן את זה.

זמן קצר לאחר פרסום המאמר, אפל הייתה די בטוחה בעצמה. "בהתבסס על הניתוח שלנו, כמו גם הפרטים שחולקו איתנו החוקרים, הגענו למסקנה שנושא זה אינו מהווה סיכון מיידי למשתמשים שלנו ואינו מספיק כדי לעקוף את הגנות המערכת". לפי אפל, משתמשי Mac לא צריכים לדאוג שהמכשירים שלהם ייפרצו.