Forskare från Computer Science and Artificial Intelligence Laboratory vid Massachusetts Institute of Technology (MIT) har avslöjat en ny attackmetod som utnyttjar en hårdvarasårbarhet i Apple M1-serien av chips med hjälp av en ny PACMAN-tekniker för datastöld. Denna brist skulle teoretiskt kunna tillåta angripare att få full tillgång till kärnan i operativsystemet.
Faktiskt säger forskarna att attacken potentiellt kan tillåta åtkomst till operativsystemets kärna; ger angripare full kontroll över systemet genom en kombination av programvara och hårdvara attacker.
"PACMAN" är en attack som kan hitta rätt värde för att passera autentisering med pekare så att hackaren kan fortsätta att komma åt datorn. Pekarautentisering är en säkerhetsfunktion som hjälper till att skydda CPU:n från en angripare som har fått tillgång till minnet. Pekare lagrar minnesadresser och pekarens autentiseringskod (PAC) letar efter oväntade pekarändringar orsakade av en attack.
Apple M1-chippet har svagt skydd
"Tanken med pekarautentisering är att om allt annat misslyckas kan du fortfarande lita på det för att förhindra angripare från att ta över ditt system", säger Joseph Ravichandran, en av medförfattarna. Så MIT-teamet upptäckte en metod som använder spekulativa exekveringsmetoder för att kringgå pekarautentisering och därmed bryta den sista försvarslinjen som är tillgänglig för Apples marker.
Tyvärr för den amerikanska tillverkaren visar denna attack att hackare kan förhindra pekarautentisering utan att lämna spår. Till skillnad från tidigare M1-chips mjukvarubrister, använder den här en hårdvarumekanism, så ingen mjukvarupatch kan fixa det.
Strax efter att artikeln publicerades var Apple ganska självsäker. "Baserat på vår analys, såväl som de detaljer som forskarna delat med oss, har vi kommit fram till att detta problem inte utgör en omedelbar risk för våra användare och inte är tillräckligt för att kringgå systemskydd." Enligt Apple behöver Mac-användare inte oroa sig för att deras enheter ska hackas.
