W procesorze Apple M1 odkryto groźną lukę w zabezpieczeniach

Eksperci z MIT odkryli groźną lukę w zabezpieczeniach procesora Apple M1. Luka o nazwie PACMAN, może sprawić, że sprzęt Apple stanie się celem ataków hakerskich.

Apple od dawna chwaliło się, że jego procesor Apple M1 posiada zaawansowane technologie bezpieczeństwa, z którymi żaden haker sobie nie poradzi. Miało to uspokoić posiadaczy sprzętu, że przechowywane w nim dane są w pełni bezpieczne. Tymczasem okazuje się, że zapewnienia amerykańskiej firmy dotyczące bezpieczeństwa układu nie do końca są prawdziwe.

Eksperci z MIT odkryli bowiem w tym układzie bardzo poważną lukę, która pokonuje ostatnią linię bezpieczeństwa M1 SoC i nie można jej naprawić za pomocą aktualizacji oprogramowania.

Luka w zabezpieczeniach nosi nazwę PACMAN, ponieważ pokonuje system Pointer Authentication Code (PAC). Jest to funkcja bezpieczeństwa pomagająca chronić procesor przed atakującym, który uzyskał dostęp do pamięci. PAC przechowuje adresy pamięci i sprawdza kod uwierzytelnienia pod kątem nieoczekiwanych zmian spowodowanych atakiem.

Podczas badań, eksperci MIT opracowali atak, który może znaleźć odpowiednią wartość, aby pomyślnie przejść uwierzytelnianie PAC. Dzięki temu haker może kontynuować uzyskiwanie dostępu do komputera.

Według MIT, atak PACMAN obejmuje urządzenie sprzętowe, więc aktualizacja oprogramowania nie rozwiąże problemu. Co ważne, eksperci byli w stanie przeprowadzić atak zdalnie. Wyjaśniają, że wszystkie eksperymenty przeprowadzili za pośrednictwem sieci, na komputerze znajdującym się w innym pomieszczeniu.

Eksperci uspokajają jednak twierdząc, że według ich analizy atak nie stanowi bezpośredniego zagrożenia dla użytkowników. Jest bowiem niewystarczający, aby ominąć zabezpieczenia systemu operacyjnego. Nie oznacza to jednak, że w przyszłości sytuacja nie ulegnie zmianie. Zdolni hakerzy mogą bowiem wykorzystać odkrycie i opracować własne metody uzyskania dostępu do sprzętu.

Źródło