Nowa luka uderza w bezpieczeństwo SoC Apple M1, ale(!) nie ma co wpadać w panikę
Naukowcy z MIT Computer Science & Artificial Intelligence Lab, którzy przedstawią swoje odkrycie dokładnie na sympozjum 18 czerwca, ujawnili niedawno istnienie ataku PACMAN, wykorzystującego mechanizm sprzętowy. Oznacza to, że zagrożenia nie można wyeliminować poprzez prostą aktualizację. W ramach tego ataku bazuje się na funkcji układu M1 w postaci “uwierzytelniania wskaźnikiem”, pokonując ją bez pozostawiania śladu w systemie.
Czytaj też: Czym grozi nagłe wyłączenie komputera? Na szczęście rozwój technologii złagodził ryzyko
Apple M1 wykorzystuje tę funkcję do zapewnienia nowego poziomu bezpieczeństwa, bo po jej włączeniu błędy, które normalnie mogłyby np. spowodować wyciek prywatnych informacji, zostają wyeliminowane. Sama nazwa ataku bierze się od kodu uwierzytelnienia wskaźnika (w skrócie PAC), który jest sygnaturą systemu potwierdzającą, że stan programu nie został zmieniony w złośliwy sposób.
Czytaj też: Opisujemy norweskie samobieżne haubice M109A3GN, które służą już Ukrainie
Naukowcy udowodnili, że możliwe jest “odgadnięcie” wartości PAC z odpowiedniej puli, a następnie ujawnienie, czy odgadnięcie było poprawne, czy nie, za pośrednictwem ataku bocznego. Tak oto zespół potwierdził, że sprzęt oparty o Apple M1 można zaatakować poprzez połączenie wad oprogramowania i projektu sprzętu, ale należy pamiętać, że atak PACMAN nie jest magicznym obejściem wszystkich zabezpieczeń w układzie M1 i za jego pomocą nie można wykraść wszystkiego.
Czytaj też: Hipersoniczny pocisk Rosji, czyli 3M22 Cyrkon. Co już o nim wiemy?
Stanowi jednak furtkę do poważniejszych ataków po wyszukaniu właściwego kodu PAC. Dlatego właśnie naukowcy twierdzą, że obecnie nie ma powodów do niepokoju, ponieważ atak PACMAN nie jest w stanie skompromitować systemu bez błędu w oprogramowaniu.
