Wetenschappers van het Computer Science and Artificial Intelligence Laboratory van het Massachusetts Institute of Technology (MIT) hebben een nieuwe aanvalsmethode onthuld die misbruik maakt van een hardwarekwetsbaarheid in de Apple M1-chipserie met behulp van een nieuwe PACMAN-technieken wegens gegevensdiefstal. Deze fout zou aanvallers in theorie volledige toegang kunnen geven tot de kern van het besturingssysteem.
De onderzoekers zeggen dat de aanval mogelijk toegang zou kunnen verschaffen tot de kernel van het besturingssysteem; waardoor aanvallers volledige controle over het systeem krijgen via een combinatie van software- en hardwareaanvallen.
"PACMAN" is een aanval die via een pointer de juiste authenticatiewaarde kan vinden, zodat de hacker toegang kan blijven krijgen tot de computer. Aanwijzerverificatie is een beveiligingsfunctie die de CPU helpt beschermen tegen een aanvaller die toegang heeft gekregen tot het geheugen. Pointers slaan geheugenadressen op en de pointerauthenticatiecode (PAC) controleert op onverwachte pointerwijzigingen veroorzaakt door een aanval.
De Apple M1-chip heeft een zwakke bescherming
"Het idee van pointer-authenticatie is dat als al het andere faalt, je er nog steeds op kunt vertrouwen om te voorkomen dat aanvallers je systeem overnemen", zegt Joseph Ravichandran, een van de co-auteurs. Daarom ontdekte het MIT-team een ββmethode die speculatieve uitvoeringsmethoden gebruikt om pointer-authenticatie te omzeilen en zo de laatste verdedigingslinie te doorbreken die beschikbaar is voor de chips van Apple.
Helaas voor de Amerikaanse fabrikant toont deze aanval aan dat hackers pointer-authenticatie kunnen voorkomen zonder een spoor achter te laten. In tegenstelling tot eerdere softwarefouten op de M1-chip, gebruikt deze een hardwaremechanisme, dus geen enkele softwarepatch kan dit repareren.
Kort nadat het artikel was gepubliceerd, had Apple er behoorlijk veel vertrouwen in. βOp basis van onze analyse en de details die de onderzoekers met ons hebben gedeeld, zijn we tot de conclusie gekomen dat dit probleem geen direct risico voor onze gebruikers vormt en niet voldoende is om systeembeveiligingen te omzeilen.β Volgens Apple hoeven Mac-gebruikers zich geen zorgen te maken dat hun apparaten worden gehackt.
