Výzkumníci z MIT zjistili, že čipy M1 společnosti Apple mají neopravitelnou hardwarovou chybu, která by mohla útočníkům umožnit prolomit poslední linii zabezpečení. Informoval o tom server TechCrunch.
Vědci z laboratoře MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) odhalili v nedávném článku zranitelnost v takzvané „poslední linii zabezpečení“ čipu M1. Tato chyba by teoreticky mohla útočníkům umožnit získat plný přístup k jádru operačního systému.
Zranitelnost spočívá v hardwarovém bezpečnostním mechanismu používaném v čipech M1, který se nazývá PAC (pointer authentication codes). Tato funkce výrazně ztěžuje útočníkovi vložení škodlivého kódu do paměti zařízení a poskytuje úroveň obrany proti zneužití bufferu, což je typ útoku, který nutí paměť přetékat na jiná místa v čipu.
Výzkumníci však vytvořili nový hardwarový útok, který je příznačně nazvaný „Pacman“. Útok funguje tak, že „uhodne“ kód pro ověření ukazatele (PAC), což je kryptografický podpis, který potvrzuje, že aplikace nebyla zákeřně změněna. K tomu se používá spekulativní provádění. Jedná se o techniku používanou moderními počítačovými procesory ke zrychlení výkonu spekulativním hádáním různých výpočtů.
Výzkumníci prokázali, že útok funguje i proti kernelu, což má „obrovské důsledky pro budoucí zabezpečení všech systémů ARM s PAC,“ uvedl Joseph Ravichandran, doktorand na MIT CSAIL a spoluautor výzkumné práce. „Útočník, který získá kontrolu nad kernelem, si může v zařízení dělat, co se mu zlíbí.“
Uživatelé se ale nemusí ničeho obávat
Majitelé počítačů Mac M1 se nemusí ale obávat krádeže svých citlivých dat. I když se jedná o závažnou zranitelnost, kterou bude třeba řešit, musí být splněny určité nepravděpodobné podmínky. V první řadě musí mít napadený systém poškozenou paměť. Výzkumníci proto tvrdí, že „není důvod k okamžitému znepokojení“.
Společnost Apple ve svém prohlášení pro TechCrunch výzkumníkům poděkovala. Zdůraznila ale, že zranitelnost zatím nepředstavuje pro majitele MacBooků bezprostřední riziko.
„Chceme poděkovat výzkumníkům za spolupráci, protože tento koncept útoku posunul naše znalosti těchto technik,“ uvedla společnost Apple. „Na základě naší analýzy i podrobností, o které se s námi výzkumníci podělili, jsme dospěli k závěru, že tento problém nepředstavuje bezprostřední riziko pro naše uživatele a sám o sobě nestačí k obejití bezpečnostních ochran operačního systému.“
