Masačusetso technologijos instituto (MIT) Kompiuterių mokslo ir dirbtinio intelekto laboratorijos mokslininkai atskleidė naują atakos metodiką, kuri išnaudoja Apple M1 serijos lustų aparatūros pažeidžiamumą naudojant naują PACMAN technika už duomenų vagystę. Šis trūkumas teoriškai gali leisti užpuolikams gauti visišką prieigą prie operacinės sistemos branduolio.
Iš tiesų, mokslininkai teigia, kad ataka gali leisti pasiekti operacinės sistemos branduolį; suteikiant užpuolikams visišką sistemos kontrolę derinant programinės ir aparatinės įrangos atakas.
„PACMAN“ yra ataka, kuri pagal žymeklį gali rasti teisingą autentifikavimo reikšmę, kad įsilaužėlis galėtų toliau pasiekti kompiuterį. Žymeklio autentifikavimas yra saugos funkcija, padedanti apsaugoti centrinį procesorių nuo užpuoliko, kuris gavo prieigą prie atminties. Rodyklės saugo atminties adresus, o rodyklės autentifikavimo kodas (PAC) tikrina, ar nėra netikėtų rodyklės pokyčių, kuriuos sukėlė ataka.
Apple M1 lustas turi silpną apsaugą
„Žymeklio autentifikavimo idėja yra ta, kad jei visa kita nepavyks, vis tiek galite ja pasikliauti, kad užpuolikai neperimtų jūsų sistemos“, – sakė vienas iš bendraautorių Josephas Ravichandranas. Taigi MIT komanda atrado metodą, kuris naudoja spekuliacinius vykdymo metodus, kad apeitų žymeklio autentifikavimą ir taip sulaužytų paskutinę „Apple“ lustams prieinamą gynybos liniją.
Deja, amerikiečių gamintojui ši ataka parodo, kad įsilaužėliai gali užkirsti kelią žymeklio autentifikavimui nepalikdami pėdsakų. Skirtingai nuo ankstesnių M1 lusto programinės įrangos trūkumų, šis naudoja aparatūros mechanizmą, todėl jokia programinės įrangos pataisa negali to ištaisyti.
Netrukus po straipsnio paskelbimo „Apple“ buvo gana pasitikintis savimi. „Remiantis mūsų analize, taip pat tyrėjų su mumis pasidalinta informacija, padarėme išvadą, kad ši problema nekelia tiesioginio pavojaus mūsų vartotojams ir nėra pakankama, kad būtų išvengta sistemos apsaugos. „Apple“ teigimu, „Mac“ naudotojams nereikia jaudintis, kad jų įrenginiai bus nulaužti.
