Säkerhet
Sårbarhet i Apples M1-chip – omöjlig att åtgärda
Forskare har hittat ett sätt att kringgå säkerhetsfunktioner på Apples egna processorer. Men den så kallade Pacman-attacken är ingen anledning att få panik.
Publicerad
Apples systemkrets M1 har en inbyggd sårbarhet i minneshanteringen, och den går inte att åtgärda med uppdateringar. Det visar en ny rapport från en forskargrupp vid MIT.
De kallar sin angreppsmetod för Pacman, och den används för att kunna kringgå vad forskarna beskriver som en sista försvarsmur för att stoppa dataläckage eller intrång.
Funktionen som de har lyckats lura kallas för pointer authentication code, PAC, och är tänkt att göra det svårare för hackare att köra skadlig kod eller stjäla data. Forskarna jämför det med en sista skyddsvall för att hålla angriparen stången. PAC är skapad av Arm, och Apples Arm-baserade M1-processorer är de första desktopchip som använder sig av den.
Kan drabba alla nya mobiler om det inte åtgärdas
Forskarna vid MIT har nu visat att det går att kringgå PAC genom att använda sig av minneskorruption och spekulativ exekvering (samma funktion i processorn som ligger till grund för de omtalade sårbarheterna Spectre och Meltdown).
– Tanken bakom pointer authentication är att om allt annat misslyckas, kan du fortfarande förlita dig på att det ska kunna hindra en angripare från att ta kontroll över ditt system. Vi har visat att pointer authentication som en sista försvarsmur inte är så absolut som vi trott, säger doktoranden Joseph Ravichandran i en artikel på MIT:s hemsida.
Forskargruppen menar att samma angreppsmetod kommer att gå att använda på majoriteten av alla kommande mobiler och datorer med Arm-processorer, om inte PAC-funktionen åtgärdas. Men eftersom felet sitter i hårdvaran kan befintliga system, som Apples M1-datorer, inte fixas med en uppdatering.
Ingen magisk metod för hackarna
Forskarna är dock tydliga med att Pacman inte är någon magisk metod för att hacka alla Mac-datorer där ute. För att kunna utnyttja sårbarheten måste hackarna redan ha fått åtkomst till systemet via någon annan säkerhetslucka, och det krävs omfattande förberedelser för att utföra ett angrepp.
MIT-forskarna uppger att de informerade Apple om sårbarheten redan under 2021. Bolagets talesperson Scott Radcliffe skriver i en kommentar till Techcrunch att de är tacksamma för upptäckten, men inte ser någon överhängande fara för sina användare.
– Baserat på våra analyser och den information som forskarna har delat med oss har vi dragit slutsatsen att problemet inte utsätter våra användare för några omedelbara risker och att det inte är tillräckligt för att på egen hand kringgå operativsystemets skyddsmekanismer, skriver han.
