Фахівці Лабораторії комп’ютерних наук та штучного інтелекту Массачусетського технологічного інституту (CSAIL) докладно описали нову атаку, яка використовує апаратну вразливість у процесорах серії Apple M1. Команда використала процесор Apple M1 як зразок для демонстрації вразливості, при цьому з іншими чіпами Arm таку атаку відтворити не вдалося. Дослідники стверджують, що використовуючи нову техніку PACMAN, можна отримати доступ до основного ядра операційної системи. Це дає зловмисникам повний контроль над системою за рахунок комбінування програмних та апаратних атак.
Експлойт не вимагає фізичного доступу до комп’ютера, тому його можна використати віддалено. За словами фахівців, апаратні вразливості M1 не можна виправити за допомогою програмного забезпечення, тому команда MIT вважає, що це може вплинути на майбутні пристрої, якщо проблема не буде вирішена в наступних архітектурах. Причому не тільки Apple, але й інших виробників, які підтримують автентифікацію за вказівниками, такими як Qualcomm та Samsung.
Атака орієнтована на функцію автентифікації покажчика Arm. Перевірка автентичності вказівника зазвичай використовується для перевірки програмного забезпечення за допомогою криптографічних підписів. Їх ще називають кодами автентифікації покажчика (PAC). Атаки зазвичай використовують методи пошкодження пам’яті, наприклад, переповнення буфера для отримання повного контролю. PACMAN включає угадування значення для PAC з використанням атаки спекулятивного виконання, дуже схожої на Spectre та Meltdown.
Фахівці пропонують три варіанти захисту від атак PACMAN: внести зміни до апаратного або програмного забезпечення (такий підхід може призвести до значного зниження продуктивності), адаптувати раніше розроблені методи пом’якшення наслідків Spectre до PACMAN, виправити вразливість пошкодження пам’яті.
У заяві Apple зазначається, що вразливість сама по собі не є загрозою, і її недостатньо для обходу захисту операційної системи. Там також заявили, що поки неясно, чи належить вона до апаратної складової атаки або до програмної.
