Ученые из Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (MIT) обнародовали новую методологию атаки, использующую аппаратную уязвимость в серии чипов Apple M1 с помощью новой техники PACMAN для воровства данных. Этот недостаток теоретически может позволить злоумышленникам получить полный доступ к основному ядру операционной системы.
Действительно, исследователи говорят, что атака может позволить получить доступ к ядру операционной системы; предоставление злоумышленникам полного контроля над системой посредством сочетания программных и аппаратных атак.
«PACMAN» – это атака, способная найти правильное значение для прохождения аутентификации по указателю, чтобы хакер мог продолжать доступ к компьютеру. Аутентификация по указателю – это функция безопасности, которая помогает защитить центральный процессор от злоумышленника, получившего доступ к памяти. Указатели сохраняют адреса памяти, а код аутентификации указателя (PAC) проверяет неожиданные изменения указателя, вызванные атакой.
У чипа Apple M1 слабая защита
"Идея аутентификации по указателю состоит в том, что если все остальное не удастся, вы все равно можете полагаться на нее, чтобы предотвратить захват вашей системы злоумышленниками", - сказал Джозеф Равичандран, один из соавторов. Поэтому команда MIT обнаружила метод, использующий спекулятивные методы выполнения, чтобы обойти аутентификацию указателя и таким образом сломать последнюю линию защиты, доступную микросхемам Apple.
К сожалению, для американского производителя, эта атака демонстрирует, что хакеры могут помешать аутентификации указателя, не оставляя следа. В отличие от предыдущих программных недостатков микросхемы M1 этот использует аппаратный механизм, поэтому ни одно программное исправление не может его исправить.
Вскоре после публикации статьи Apple была достаточно уверена. «На основе нашего анализа, а также деталей, которыми поделились с нами исследователи, мы пришли к выводу, что эта проблема не представляет непосредственного риска для наших пользователей, и ее недостаточно, чтобы обойти защиту системы». По словам Apple, пользователям Mac не стоит бояться взлома своих устройств.
