Výzkumníci MIT zjistili, že čipy Apple M1 mají „nepřístupnou“ zranitelnost v hardwaru, která by mohla útočníkům umožnit prolomit poslední linii bezpečnostní obrany.
Zranitelnost spočívá v bezpečnostním mechanismu na úrovni hardwaru použitého v Apple M1 Čipy se nazývají ověřovací kódy ukazatele nebo PAC. Tato funkce útočníkovi velmi ztěžuje vložení škodlivého kódu do paměti zařízení a poskytuje určitou úroveň obrany proti zneužití přetečení vyrovnávací paměti, což je typ útoku, který nutí paměť rozšířit se do dalších míst na čipu.
Vědci z MIT Computer Science and Artificial Intelligence Laboratory však vymysleli nový hardwarový útok, který kombinuje poškození paměti a spekulativní exekuce Útoky k obejití bezpečnostní funkce. Útok ukazuje, že autentizaci ukazatele lze porazit bez zanechání stopy, a protože používá hardwarový mechanismus, žádná oprava to nemůže opravit.
Útok s příhodným názvem „Pacman“ funguje tak, že „uhádne“ token pro ověření ukazatele (PAC), což je kryptografický podpis, který potvrzuje, že aplikace nebyla se zlými úmysly pozměněna. To se provádí pomocí spekulativního provádění – techniky používané moderními počítačové procesory Urychlit výkon uhodnutím různých výpočtových řádků – prosakovat výsledky kontroly PAC, zatímco postranní kanál hardwaru odhalí, zda je odhad správný nebo ne.
Navíc, protože existuje velmi velký počet možných hodnot pro PAC, vědci zjistili, že je možné vyzkoušet všechny, aby našli správnou hodnotu.
V důkazu konceptu výzkumníci ukázali, že útok funguje i proti jádru – jádru softwaru operačního systému zařízení – což má „obrovské důsledky pro budoucí bezpečnostní práci na všech systémech ARM s povolenou autentizací ukazatelů,“ říká Joseph Ravichandran, Ph.D. Student na MIT CSAIL a spoluautor výzkumné práce.
„Myšlenka za autentizací ukazatele spočívá v tom, že pokud vše ostatní selže, stále se na to můžete spolehnout, abyste zabránili útočníkům převzít váš systém,“ dodal Ravichandran. „Ukázali jsme, že validace indexu jako poslední linie obrany není tak absolutní, jak jsme si kdysi mysleli.“
Apple má Implementováno autentizace ukazatele U všech vlastních křemíků na bázi ARM, včetně M1, M1 Pro a M1 Max, řada dalších výrobců čipů včetně Qualcomm a Samsung buď oznámila, nebo se očekává, že dodá nové procesory, které podporují funkci zabezpečení na úrovni hardwaru. Massachusettský technologický institut uvedl, že útok ještě neotestoval Nevydaný čip M2 od Applukterý také podporuje autentizaci ukazatele.
„Pokud nebude zmírněn, náš útok ovlivní většinu mobilních zařízení a možná i stolních zařízení v nadcházejících letech,“ uvedl MIT ve výzkumném dokumentu.
Výzkumníci – kteří svá zjištění oznámili Applu – poznamenávají, že útok Pacman není „magickým bypassem“ veškerého zabezpečení na čipu M1 a může odstranit pouze existující chybu, před kterou chrání autentizace ukazatele.
Při přístupu před zveřejněním nebude Apple komentovat historii. Po zveřejnění uvedl mluvčí Applu Scott Radcliffe následující: „Chceme poděkovat výzkumníkům za jejich spolupráci, protože tento důkaz konceptu posouvá naše chápání těchto technologií. Na základě naší analýzy a podrobností, které s námi výzkumníci sdíleli, dospěl k závěru, že tento problém nepředstavuje bezprostřední riziko.“ pro naše uživatele a sám o sobě nestačí obejít bezpečnostní ochranu operačního systému.“
V květnu loňského roku developer Najděte neopravitelnou závadu na čipu Apple M1 Vytvoří tajný kanál, který mohou dvě nebo více již nainstalovaných škodlivých aplikací použít k vzájemnému přenosu informací. Chyba však byla nakonec považována za „neškodnou“, protože ji malware nemůže použít ke krádeži nebo zásahu do dat na vašem Macu.
Aktualizováno o uložitelný komentář od společnosti Apple.
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“
