Un attacco creato dai ricercatori di sicurezza del MIT è riuscito a sconfiggere quella che viene descritta come “l’ultima linea di sicurezza” di Apple Silicon.
Durante la progettazione del chip M1, Apple ha creato vari livelli di sicurezza, ciascuno progettato per proteggere da eventuali attacchi che sono riusciti a penetrare nei livelli precedenti. Il livello finale è una funzione di sicurezza nota come PAC, e proprio questa è stata sconfitta dai ricercatori del Mac.
Pointer Authentication è una funzione di sicurezza che aiuta a proteggere la CPU da un utente malintenzionato che ha ottenuto l’accesso alla memoria. I puntatori memorizzano gli indirizzi di memoria e il codice di autenticazione del puntatore (PAC) controlla la presenza di modifiche impreviste causate da un attacco.
Tuttavia, il team del Massachusetts Institute of Technology è riuscito a sconfiggere PAC con un attacco che hanno chiamato PACMAN. Il lavoro è stato eseguito da ricercatori del Computer Science and Artificial Intelligence Laboratory (CSAIL).
MIT CSAIL ha scoperto che l’implementazione M1 della Pointer Authentication può essere superata con un attacco hardware che i ricercatori hanno sviluppato ad hoc. In pratica, PACMAN consente che un hacker possa continuare con l’accesso al computer.
Joseph Ravichandran del MIT CSAIL: “Quando è stata introdotta l’autenticazione del puntatore, un’intera categoria di bug è diventata improvvisamente molto più difficile da usare per gli attacchi. Con PACMAN che rende questi bug più gravi, la superficie di attacco complessiva potrebbe essere molto più grande”.
Secondo MIT CSAIL, poiché l’attacco PACMAN coinvolge un dispositivo hardware, una patch software non risolverà il problema. Il team afferma che la vulnerabilità si trova in altri chip ARM, non solo nell’M1, ma non ha ancora avuto la possibilità di testarlo contro il nuovo M2.
Il rischio reale è comunque basso, perché PACMAN richiede l’accesso fisico a un Mac e l’attacco non può essere effettuato da remoto. Il team ha comunque inviato tutti i report ad Apple.
Il team ha notificato ad Apple e rivelerà maggiori dettagli al Simposio internazionale sull’architettura del computer il 18 giugno. Apple non ha commentato.