Atak pozwala na przedarcie się przez ostatnią linię zabezpieczeń. Apple na razie nie odniósł się do sprawy
Projektując M1, Apple stworzył wiele warstw bezpieczeństwa. Każda została zaprojektowana tak, by ochronić urządzenie przed atakującym, któremu udało się przeniknąć poprzednie. Ostatnią warstwą jest funkcja bezpieczeństwa znana jako PAC.
Zespołowi z Massachusetts Institute of Technology (MIT) udało się ją jednak pokonać PAC atakiem, który nazwali PACMAN. Zrobili to naukowcy z Laboratorium Informatyki i Sztucznej Inteligencji (CSAIL).
Zespół twierdzi, że luka została znaleziona także w innych układach ARM, nie tylko w M1 – ale nie miał jeszcze okazji wypróbować jej przeciwko najnowszemu układowi M2.
Chodzi o sposób obejścia uwierzytelnienia składnika M1, który ma chronić przed atakiem. Naukowcy stworzyli program, który znajduje odpowiednią wartość do przejścia uwierzytelnienia. Dzięki temu haker może kontynuować pracę na komputerze.
Na szczęście ryzyko wykorzystana błędu przez osoby niepowołane jest niewielkie. PACMAN wymaga fizycznego dostępu do komputera, więc atak nie może być przeprowadzony zdalnie.
Zespół powiadomił już Apple o znalezionym błędzie. Zapowiedział, że ujawni więcej szczegółów na Międzynarodowym Sympozjum Architektury Komputerowej 18 czerwca. Firma z Cupertino na razie nie odniosła się do sprawy.
PACMAN to już trzecia luka wykryta w M1. W maju ubiegłego roku badacz bezpieczeństwa Hector Martin odkrył lukę nazwaną M1RACLES. Jej istotą było możliwość niekontrolowanej wymiany informacji pomiędzy aplikacjami, które działają w systemie w tym samym czasie.
W maju naukowcy z University of Illinois w Urbana Champaign, University of Washington i Tel Aviv University odkryli błąd Augury. Teoretycznie mógł on doprowadzić do wycieku danych ale znów został on uznany za nieszkodliwy i nie stanowiący poważnego zagrożenia.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu