Seria chipsetów M firmy Apple od samego początku zyskuje uznanie. W 2020 roku gigant z Cupertino zaczął przechodzić na własne chipy dla swoich produktów Mac i wprowadził chip M1, aby rozpocząć przejście. M1 – znajdujący się w MacBooku Air, MacBooku Pro i Macu mini – był wysoko oceniany za swoją wydajność. Jednak naukowcy odkryli nową lukę, która atakuje „ostatnią linię bezpieczeństwa” M1. Ale Apple nie „martwi się” tym.
Zespół badaczy bezpieczeństwa z Laboratorium Informatyki i Sztucznej Inteligencji MIT (MIT CSAIL) zdołał pokonać środki bezpieczeństwa M1, naruszając ostatnią linię bezpieczeństwa chipa, PAC (uwierzytelnianie wskaźnika kody). Naukowcy opracowali nowatorski atak łączący uszkodzenie pamięci i wykonanie spekulacyjne, z pominięciem zabezpieczeń M1. Odkryli, że ostatnia linia zabezpieczeń chipa, często znana jako PAC (kody uwierzytelniania wskaźnika), może zostać naruszona przez atak sprzętowy, który umożliwia atakującym uzyskanie dostępu do komputera Mac.
Jak czy PACMAN wpływa na układ M1?
Uwierzytelnianie wskaźnika to funkcja bezpieczeństwa, która pomaga chronić procesor, gdy atakujący uzyska dostęp do pamięci. Tak więc istnieją wskaźniki, które zapisują adresy pamięci, podczas gdy kod uwierzytelniania wskaźnika (PAC) sprawdza wszelkie nieoczekiwane zmiany wskaźnika spowodowane atakiem i uniemożliwia atakującemu uzyskanie dostępu do systemu.
Jednak zespół badaczy znalazło sposób na złamanie funkcji uwierzytelniania, uzyskując w ten sposób dostęp do systemu za pomocą ataku PACMAN. Luka znajduje prawidłową wartość do uwierzytelnienia uwierzytelniania wskaźnika, umożliwiając hakerowi kontynuowanie ataku.
Naukowcy z MIT twierdzą, że atak obejmuje urządzenie sprzętowe, więc poprawka oprogramowania nie byłaby w stanie naprawić ten przypadek. Ponadto osoba atakująca nie potrzebuje fizycznego dostępu do systemu, aby uruchomić PACMAN. Ponadto luka PACMAN nie ogranicza się tylko do układu M1, ponieważ inne układy ARM firmy Apple również wykorzystują PAC, w tym zarówno układy z serii M, jak i serii A.
Firma Apple uznała lukę PACMAN i wydała oświadczenie czytając: „Chcemy podziękować naukowcom za ich współpracę, ponieważ ten dowód koncepcji pogłębia nasze zrozumienie tych technik. Na podstawie naszej analizy, a także szczegółów udostępnionych nam przez badaczy, doszliśmy do wniosku, że ten problem nie stanowi bezpośredniego zagrożenia dla naszych użytkowników i jest niewystarczający, aby samodzielnie ominąć zabezpieczenia systemu operacyjnego”.
Zespół MIT CSAIL ujawni więcej szczegółów na temat luki w zabezpieczeniach PACMAN 18 czerwca podczas Międzynarodowego Sympozjum Architektury Komputerowej.
FacebookTwitterLinkedin
