Probleme la cipurile Apple: ce dispozitive ar putea fi afectate

de: Ozana Mazilu
13 06. 2022

Cipurile M1 de la Apple au o vulnerabilitate hardware care ar putea permite atacatorilor să treacă prin ultima linie de apărare de securitate.

Astfel, conform cercetătorilor MIT, există o problemă de securitate a cipurilor Apple M1, care nu poate fi rezolvată printr-un patch software. Apple a reușit să-și dezvolte propriile cipuri, foarte performante și eficiente energetic, însă, la fel ca cele produse de Intel, AMD și alții, nic acestea nu sunt scutite de vulnerabilități care pot facilita atacurile hackerilor.

Ca referință, problema descoperită de cercetătorii de la MIT rezidă în componenta PAC (pointer authentication codes), un mecanism de securitate menit să prevină injectarea de cod în memoria dispozitivului.

Ce probleme are Apple

Potrivit TechCrunch, aceștia au creat un tip de atac care combină execuția speculativă și coruperea memoriei pentru a păcăli mecanismul PAC și a compromite securitatea dispozitivelor fără a lăsa vreo urmă și, pentru că este o vulnerabilitate hardware, aceasta nu poate fi rezolvată cu un update software.

Așadar, este necesară o schimbare în designul viitoarelor generații de cipuri, pentru ca acestea să nu aibă aceeași problemă de securitate mai departe.

Mai gravă este că mecanismul PAC, pe care Apple îl folosește deja pe cipurile sale, urmează să fie implementat și de alți producători, printre care Qualcomm și Samsung. Acest lucru înseamnă că multe alte dispozitive, pe lângă cele Apple, ar putea deveni susceptibile de aceeași problemă.

„Ideea din spatele autentificării cu pointer este că, dacă toate celelalte au eșuat, te poți baza pe ea pentru a preveni atacatorii să obțină controlul asupra sistemului tău”, a spus Joseph Ravichandran, doctorand la MIT CSAIL și co-autor principal al lucrării de cercetare. „Am arătat că autentificarea pointerului ca ultimă linie de apărare nu este atât de absolută pe cât am crezut cândva”.

În luna mai a anului trecut, un dezvoltator a descoperit o defecțiune care nu poate fi remediată în cipul M1 de la Apple, care creează un canal ascuns pe care două sau mai multe aplicații rău intenționate deja instalate l-ar putea folosi pentru a transmite informații între ele. Dar bug-ul a fost considerat, în cele din urmă, „inofensiv”, deoarece malware-ul nu îl poate folosi pentru a fura sau a interfera cu datele care se află pe un Mac.