Istraživači iz MIT-ovog Laboratorija za računalnu znanost i umjetnu inteligenciju pronašli su hardversku ranjivost u Apple M1 čipovima. Ranjivost leži u kodu za provjeru autentičnosti pokazivača ili PAC-u (Pointer Authentication Code) koji se koristi u Apple M1 čipovima.
Kako MacWorld objašnjava: Provjera autentičnosti pokazivača je sigurnosna značajka koja pomaže zaštiti CPU-a od napadača koji je dobio pristup memoriji. Pointeri pohranjuju memorijske adrese, a kod za provjeru autentičnosti pokazivača (PAC) provjerava neočekivane promjene pokazivača uzrokovane napadom.
Istraživači iz MIT-a stvorili su napad koji je nazvan PACMAN, koji kombinira oštećenje memorije i napade spekulativnog izvršenja kako bi se zaobišla sigurnost koju je Apple nametnuo ovim čipovima. Štoviše, cijela stvar ne ostavlja nikakve tragove, a još zanimljiviji detalj je činjenica da zbog korištenja hardverskog mehanizma niti jedna softverska zakrpa to ne može popraviti.
Moguće je čak preuzeti kontrolu nad kernelom operacijskog sustava — što ima “ogromne implikacije za budući sigurnosni rad na svim ARM sustavima s omogućenom provjerom autentičnosti pokazivača”, kaže Joseph Ravichandran, doktorand na MIT CSAIL-u i suvoditelj znanstvenog rada.
“Ideja iza provjere autentičnosti pokazivača je da ako sve ostalo ne uspije, još uvijek se možete osloniti na nju kako biste spriječili napadače da preuzmu kontrolu nad vašim sustavom”, dodao je Ravichandran. “Pokazali smo da provjera autentičnosti pokazivača kao posljednja linija obrane nije tako apsolutna kao što smo nekad mislili da jest.”
Opasno je to što bi ranjivost mogla utjecati na druge ARM sustave, tako da bi M2 čip mogao biti pogođen, no istraživači to još nisu potvrdili. Istraživači su o svemu izvijestili Apple.
Piše: Marijan Živković
