Dlaczego Apple M1 jest tak wydajny, Apple M1, M1

Bezpieczeństwo SoC Apple M1. Odkryto sprzętową lukę w zabezpieczeniach, której nie da się załatać

Dla Apple opracowanie i oparcie produktów na SoC M1 zamiast na sprzęcie Intela, było jedną z ważniejszych decyzji ostatniej dekady. Powiedzieć, że ten System-on-Chip jest rewolucyjny dla marki, to jakby nie powiedzieć nic, ale tak jak nie ma idealnego oprogramowania, tak też nie ma doszlifowanych do ideału układów i nowo odkryta luka przypomina, że bezpieczeństwo układu Apple M1 wcale nie jest stuprocentowe.

Nowa luka uderza w bezpieczeństwo SoC Apple M1, ale(!) nie ma co wpadać w panikę

Naukowcy z MIT Computer Science & Artificial Intelligence Lab, którzy przedstawią swoje odkrycie dokładnie na sympozjum 18 czerwca, ujawnili niedawno istnienie ataku PACMAN, wykorzystującego mechanizm sprzętowy. Oznacza to, że zagrożenia nie można wyeliminować poprzez prostą aktualizację. W ramach tego ataku bazuje się na funkcji układu M1 w postaci „uwierzytelniania wskaźnikiem”, pokonując ją bez pozostawiania śladu w systemie.

Czytaj też: Czym grozi nagłe wyłączenie komputera? Na szczęście rozwój technologii złagodził ryzyko

Apple M1 wykorzystuje tę funkcję do zapewnienia nowego poziomu bezpieczeństwa, bo po jej włączeniu błędy, które normalnie mogłyby np. spowodować wyciek prywatnych informacji, zostają wyeliminowane. Sama nazwa ataku bierze się od kodu uwierzytelnienia wskaźnika (w skrócie PAC), który jest sygnaturą systemu potwierdzającą, że stan programu nie został zmieniony w złośliwy sposób.

Czytaj też: Opisujemy norweskie samobieżne haubice M109A3GN, które służą już Ukrainie

Naukowcy udowodnili, że możliwe jest „odgadnięcie” wartości PAC z odpowiedniej puli, a następnie ujawnienie, czy odgadnięcie było poprawne, czy nie, za pośrednictwem ataku bocznego. Tak oto zespół potwierdził, że sprzęt oparty o Apple M1 można zaatakować poprzez połączenie wad oprogramowania i projektu sprzętu, ale należy pamiętać, że atak PACMAN nie jest magicznym obejściem wszystkich zabezpieczeń w układzie M1 i za jego pomocą nie można wykraść wszystkiego.

Czytaj też: Hipersoniczny pocisk Rosji, czyli 3M22 Cyrkon. Co już o nim wiemy?

Stanowi jednak furtkę do poważniejszych ataków po wyszukaniu właściwego kodu PAC. Dlatego właśnie naukowcy twierdzą, że obecnie nie ma powodów do niepokoju, ponieważ atak PACMAN nie jest w stanie skompromitować systemu bez błędu w oprogramowaniu.