'n Span navorsers by MIT het daarin geslaag om die beweerde laaste verdedigingslinie op Apple se M1-skyfie te kraak, wat 'n sekuriteitskuiwergat op hardewarevlak geskep het.
M1-skyfies word grootliks as redelik veilig beskou, ten spyte van sommige kwesbaarhede wat in die verlede ontdek is. Hierdie spesifieke probleem staan egter uit as gevolg van die onvermoë om uitgelap of andersins opgedateer te word. Aangesien dit aan die hardeware gekoppel is, sal die enigste manier om dit aan te spreek wees om die skyfie te vervang.
Die aanval, wat deur die navorsingspan "PACMAN" gedoop is (daar is 'n rede daarvoor), kan die M1 se Pointer Authentication-verdediging omseil en sal geen bewyse agterlaat nie. Die funksie voeg in wese 'n spesiale gekodeerde handtekening by verskeie geheuefunksies en vereis verifikasie voordat daardie funksies uitgevoer word. Hierdie wyserbekragtigingskodes (PAC) is bedoel om sekuriteitsfoute af te skakel voordat hulle beduidende skade kan aanrig.
'n PACMAN-aanval probeer die korrekte kode raai om die skyfie te mislei om te dink 'n fout is nie 'n fout nie. En aangesien die aantal individuele PAC-waardes eindig is, is dit nie te moeilik om al die moontlikhede te probeer nie. Die silwer randjie in dit alles is dat 'n PACMAN-aanval uiters afhanklik is van spesifisiteit. Dit moet presies weet watter tipe fout dit veronderstel is om deur te laat, en dit kan niks kompromitteer as daar geen fout is om te probeer deurwyser-verifikasie nie.
Hoewel PACMAN-aanvalle nie 'n onmiddellike bedreiging vir die meeste M1 Mac-stelsels inhou nie, is dit steeds 'n sekuriteitskuiwergat wat uitgebuit kan word. Die MIT-span hoop dat kennis van hierdie swakheid ontwerpers en ingenieurs sal aanspoor om met maniere vorendag te kom om die ontginning in die toekoms te sluit.
