I ricercatori del MIT hanno trovato una vulnerabilità nei chip M1 di Apple, che definiscono “unpatchable“. Secondo l’MIT, si tratta di un problema al sistema PAC per l’autenticazione, una misura atta a proteggere il chip. Ma sembra ci sia un modo per attaccarla.
MIT trova una vulnerabilità nei chip Apple M1
Il sistema PAC dovrebbe rendere molto più difficile inserire codice malware nella memoria di un dispositivo, proteggendolo dagli hacker. Ma i ricercatori del Computer Science and Artificial Intelligence Laboratory del MIT hanno creato un attacco hardware che combina la corruzione della memoria con attacchi speculative execution, che può aggirare la misura di sicurezza.
La ricerca del MIT svela come sia possibile aggirare il sistema di difesa PAC senza lasciare traccia. Inoltre utilizza un sistema hardware per farlo, che quindi nessuna patch può rimediare.
L’attacco si chiama “PACman” e funziona ‘indovinando’ i Pointer Authentication Code (PAC), una firma crittografica che dimostra che l’app non è maligna. Agisce usando l’esecuzione speculativa (speculative execution), una tecnica utilizza per aumentare le performance di un computer provano a predire linee di codice. Nel frattempo, una canale hardware alternativo rivela se la speculazione si rivela corretta.
Poiché il numero di combinazioni per il PAC è limitato, è possibile tentare tutte le possibili combinazioni. E i ricercatori del MIT hanno dimostrato che può funzionare persino a livello di kernel, il software alla base del sistema operativo, con implicazioni davvero pericolose.
Apple ha implementato i PAC in tutti i suoi chip ARM, ma l’MIT ha spiegato di non aver avuto modo di testare i chip M2 appena annunciati dalla Mela.
Apple ha risposto ringraziando i ricercatori per aver trovato questa falla. Ma ha spiegato che al momento il team di sicurezza Apple non ritiene che ponga un rischio immediato per i clienti e che non sia sufficiente per superare il sistema di protezione da solo.
- Marca: Apple
- Apple MacBook Air con chip Apple M1 (13 pollici, 8 GB di RAM, SSD da 256 GB) - Grigio siderale (Ricondizionato)
- Colore: Grigio (Space Grey)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
