MIT pētnieku komandai ir izdevies uzlauzt pēdējo Apple M1 mikroshēmas aizsardzības līniju, radot drošības nepilnības aparatūras līmenī.
M1 mikroshēmas lielākoties tiek uzskatītas par diezgan drošām, neskatoties uz dažām agrāk atklātām ievainojamībām. Tomēr šī konkrētā problēma izceļas ar to, ka to nevar salabot vai citādi atjaunināt. Tā kā tas ir saistīts ar aparatūru, vienīgais veids, kā to novērst, ir nomainīt mikroshēmu.
Uzbrukums, ko pētnieku grupa nosauca par "PACMAN" (tam ir iemesls), var apiet M1 rādītāja autentifikācijas aizsardzību un neatstās nekādus pierādījumus. Funkcija būtībā pievieno īpašu kodētu parakstu dažādām atmiņas funkcijām, un pirms šo funkciju palaišanas ir nepieciešama autentifikācija. Šie rādītāja autentifikācijas kodi (PAC) ir paredzēti, lai izslēgtu drošības kļūdas, pirms tās var nodarīt būtisku kaitējumu.
PACMAN uzbrukums mēģina uzminēt pareizo kodu, lai liktu mikroshēmai domāt, ka kļūda nav kļūda. Un tā kā atsevišķu PAC vērtību skaits ir ierobežots, nav pārāk grūti izmēģināt visas iespējas. Vissvarīgākais ir tas, ka PACMAN uzbrukums ir ļoti atkarīgs no specifikas. Tam ir precīzi jāzina, kāda veida kļūdu tai vajadzētu izlaist, un tas nevar neko apdraudēt, ja nav kļūdas, lai mēģinātu veikt rādītāja autentifikāciju.
Lai gan PACMAN uzbrukumi nerada tiešus draudus lielākajai daļai M1 Mac sistēmu, tā joprojām ir drošības nepilnība, kuru var izmantot. MIT komanda cer, ka zināšanas par šo vājumu liks dizaineriem un inženieriem nākt klajā ar veidiem, kā nākotnē slēgt ekspluatāciju.
