Společnost Apple má ve svém hardwaru neopravitelnou chybu, která by mohla být zneužita útočníky. Přišli na to výzkumníci z MIT a konkrétně se jedná o problém s čipy M1.
Chyba čipů, která se nedá opravit
Zranitelnost čipů Apple M1 je v bezpečnostním mechanismu, který je na úrovni hardwaru. Jedná se o PAC (pointer authentication codes). Díky této funkci je velmi složité vložit škodlivý kód do paměti zařízení, a funguje tedy jako bezpečnostní ochrana. Vědci ovšem zjistili, že PAC jde obejít, a to dokonce tak, že po sobě případný útok nezanechá žádné stopy. A jelikož využívá mechanismus hardwaru, pak nelze tuto chybu opravit žádným softwarem.
Plánovaný útok zjistil, že tento čip je opravdu v nebezpečí
Útok, který tito výzkumníci příhodně nazvali PACman, je založen na tom, že dokáže obejít ověřovací kód uživatele a obejde rovněž kryptografický podpis. Tento útok lze použít i proti samotnému jádru operačního systému, což může mít dost nebezpečné důsledky. Jelikož případný útočník se může dostat prakticky ke všemu, co na svém zařízení děláte. Tímto útokem bylo dokázáno, že autentizace uživatele už dnes není tak absolutní ochrana, jak jsme si mysleli.
Společnost Apple se k těmto poznatkům letmo vyjádřila
Díky tomu, že výzkumníci tuto chybu za pomoci svého plánovaného útoku našli, ji mohli předat přímo firmě Apple. Společnost je ale schopna opravit pouze možnou chybu s autentizací uživatele. Pokud se za pomoci chyby v hardwaru rozhodne útočník zvolit jinou cestu, pak je bezradná. Nicméně mluvčí firmy Apple výzkumníkům poděkoval za jejich práci a vzkázal, že pověřený tým došel k závěru, že se nejedná o přímé ohrožení nebo riziko pro uživatele.
Dle všeho je tato chyba stále nebezpečná, ale pro uživatele je považována za neškodnou, jelikož žádný malware přes tuto chybu nemůže získat data.
Zdroj: https://9to5mac.com/2022/06/10/pacman-m1-chip/
