Команде исследователей из Массачусетского технологического института удалось взломать предполагаемую последнюю линию защиты чипа Apple M1, создав лазейку в системе безопасности на аппаратном уровне.
Чипы M1 в целом считаются достаточно безопасными, несмотря на некоторые уязвимости, обнаруженные в прошлом. Однако эта конкретная проблема выделяется из-за невозможности исправить или иным образом обновить ее. Поскольку проблема связана с аппаратным обеспечением, единственным способом решения проблемы будет замена чипа.
Атака, названная исследовательской группой «PACMAN» (для этого есть причина), может обойти защиту аутентификации указателя M1 и не оставит никаких доказательств. По сути, эта функция добавляет специальную закодированную подпись к различным функциям памяти и требует аутентификации перед запуском этих функций. Эти коды аутентификации указателя (PAC) предназначены для устранения ошибок безопасности, прежде чем они смогут причинить значительный вред.
Атака PACMAN пытается угадать правильный код, чтобы обмануть чип, заставив его думать, что ошибка не является ошибкой. А поскольку количество отдельных значений PAC ограничено, несложно попробовать все возможности. Серебряная подкладка во всем этом заключается в том, что атака PACMAN чрезвычайно зависит от специфичности. Он должен точно знать, какой тип ошибки он должен пропускать, и он не может скомпрометировать что-либо, если нет такой ошибки, чтобы попытаться пройти аутентификацию указателя.
Хотя атаки PACMAN не представляют непосредственной угрозы для большинства систем M1 Mac, это все же лазейка в системе безопасности, которую можно использовать. Команда Массачусетского технологического института надеется, что знание этой уязвимости побудит дизайнеров и инженеров придумать способы закрыть эксплойт в будущем.
