Sårbarhet i Apples M1-chip – omöjlig att åtgärda

2022-06-13 10:13  
SOPA Images

Forskare har hittat ett sätt att kringgå säkerhetsfunktioner på Apples egna processorer. Men den så kallade Pacman-attacken är ingen anledning att få panik.

Apples systemkrets M1 har en inbyggd sårbarhet i minneshanteringen, och den går inte att åtgärda med uppdateringar. Det visar en ny rapport från en forskargrupp vid MIT. 

De kallar sin angreppsmetod för Pacman, och den används för att kunna kringgå vad forskarna beskriver som en sista försvarsmur för att stoppa dataläckage eller intrång. 

Funktionen som de har lyckats lura kallas för pointer authentication code, PAC, och är tänkt att göra det svårare för hackare att köra skadlig kod eller stjäla data. Forskarna jämför det med en sista skyddsvall för att hålla angriparen stången. PAC är skapad av Arm, och Apples Arm-baserade M1-processorer är de första desktopchip som använder sig av den. 

Läs mer: GPT-3 på svenska – de bygger en ”superintelligens” som pratar svenska

Kan drabba alla nya mobiler om det inte åtgärdas

Forskarna vid MIT har nu visat att det går att kringgå PAC genom att använda sig av minneskorruption och spekulativ exekvering (samma funktion i processorn som ligger till grund för de omtalade sårbarheterna Spectre och Meltdown).  

– Tanken bakom pointer authentication är att om allt annat misslyckas, kan du fortfarande förlita dig på att det ska kunna hindra en angripare från att ta kontroll över ditt system. Vi har visat att pointer authentication som en sista försvarsmur inte är så absolut som vi trott, säger doktoranden Joseph Ravichandran i en artikel på MIT:s hemsida

Forskargruppen menar att samma angreppsmetod kommer att gå att använda på majoriteten av alla kommande mobiler och datorer med Arm-processorer, om inte PAC-funktionen åtgärdas. Men eftersom felet sitter i hårdvaran kan befintliga system, som Apples M1-datorer, inte fixas med en uppdatering.

Läs mer: Så skapades säkerhetshålen Meltdown och Spectre

Ingen magisk metod för hackarna

Forskarna är dock tydliga med att Pacman inte är någon magisk metod för att hacka alla Mac-datorer där ute. För att kunna utnyttja sårbarheten måste hackarna redan ha fått åtkomst till systemet via någon annan säkerhetslucka, och det krävs omfattande förberedelser för att utföra ett angrepp. 

MIT-forskarna uppger att de informerade Apple om sårbarheten redan under 2021. Bolagets talesperson Scott Radcliffe skriver i en kommentar till Techcrunch att de är tacksamma för upptäckten, men inte ser någon överhängande fara för sina användare. 

– Baserat på våra analyser och den information som forskarna har delat med oss har vi dragit slutsatsen att problemet inte utsätter våra användare för några omedelbara risker och att det inte är tillräckligt för att på egen hand kringgå operativsystemets skyddsmekanismer, skriver han. 

Simon Campanello

Mer om: Apple Hackare

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt