Cercetătorii în domeniul securității cibernetice au descoperit o problemă de securitate a cipurilor Apple M1, care nu poate fi rezolvată printr-un patch software.
Apple a reușit să-și dezvolte propriile cipuri, foarte performante și eficiente energetic, însă, la fel ca cele produse de Intel, AMD și alții, nic acestea nu sunt scutite de vulnerabilități care pot facilita atacurile hackerilor.
Problema descoperită de cercetătorii de la MIT rezidă în componenta PAC (pointer authentication codes), un mecanism de securitate menit să prevină injectarea de cod în memoria dispozitivului.
28 noiembrie - Profit Financial.forum
Aceștia au creat un tip de atac care combină execuția speculativă și coruperea memoriei pentru a păcăli mecanismul PAC și a compromite securitatea dispozitivelor fără măcar a lăsa vreo urmă.
Și, pentru că este o vulnerabilitate hardware, aceasta nu poate fi rezolvată cu un update software. Este necesară o schimbare în designul viitoarelor generații de cipuri, pentru ca acestea să nu poarte aceeași problemă de securitate mai departe.
Oamenii de știință au demonstrat că, printr-un astfel de atac, pot dobândi acces la kernel-ul sistemului de operare, ceea ce are implicații asupra securității soluțiilor ARM în general, nu doar a cipurilor Apple, care sunt bazate pe aceste soluții.
Mecanismul PAC, pe care Apple îl folosește deja pe cipurile sale, urmează să fie implementat și de alți producători, printre care Qualcomm și Samsung, ceea ce înseamnă că multe alte dispozitive, pe lângă cele Apple, ar putea deveni susceptibile de aceeași problemă.
