I ricercatori del MIT hanno trovato una vulnerabilità nei chip M1 di Apple, che definiscono “unpatchable“. Secondo l’MIT, si tratta di un problema al sistema PAC per l’autenticazione, una misura atta a proteggere il chip. Ma sembra ci sia un modo per attaccarla.
MIT trova una vulnerabilità nei chip Apple M1
Il sistema PAC dovrebbe rendere molto più difficile inserire codice malware nella memoria di un dispositivo, proteggendolo dagli hacker. Ma i ricercatori del Computer Science and Artificial Intelligence Laboratory del MIT hanno creato un attacco hardware che combina la corruzione della memoria con attacchi speculative execution, che può aggirare la misura di sicurezza.
La ricerca del MIT svela come sia possibile aggirare il sistema di difesa PAC senza lasciare traccia. Inoltre utilizza un sistema hardware per farlo, che quindi nessuna patch può rimediare.
L’attacco si chiama “PACman” e funziona ‘indovinando’ i Pointer Authentication Code (PAC), una firma crittografica che dimostra che l’app non è maligna. Agisce usando l’esecuzione speculativa (speculative execution), una tecnica utilizza per aumentare le performance di un computer provano a predire linee di codice. Nel frattempo, una canale hardware alternativo rivela se la speculazione si rivela corretta.
Poiché il numero di combinazioni per il PAC è limitato, è possibile tentare tutte le possibili combinazioni. E i ricercatori del MIT hanno dimostrato che può funzionare persino a livello di kernel, il software alla base del sistema operativo, con implicazioni davvero pericolose.
Apple ha implementato i PAC in tutti i suoi chip ARM, ma l’MIT ha spiegato di non aver avuto modo di testare i chip M2 appena annunciati dalla Mela.
Apple ha risposto ringraziando i ricercatori per aver trovato questa falla. Ma ha spiegato che al momento il team di sicurezza Apple non ritiene che ponga un rischio immediato per i clienti e che non sia sufficiente per superare il sistema di protezione da solo.
- Questo prodotto usato non è certificato Apple, ma è stato ispezionato, testato e pulito professionalmente da fornitori...
- Non presenta imperfezioni estetiche visibili tenendo il prodotto a una distanza di 30 centimetri.
- Questo prodotto è dotato di una batteria con una capacità superiore all'80% rispetto a quelli nuovi.
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API