В Apple M1 нашли уязвимость, которую невозможно исправить

Специалисты Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) подробно описали новую атаку, которая использует аппаратную уязвимость в процессорах серии Apple M1. Команда использовала процессор Apple M1 в качестве образца для демонстрации уязвимости, при этом с другими чипами Arm такую атаку воспроизвести не получилось. Исследователи утверждают, что, используя новую технику PACMAN, можно получить доступ к основному ядру операционной системы. Это даёт злоумышленникам полный контроль над системой за счёт комбинирования программных и аппаратных атак.

Эксплойт не требует физического доступа к компьютеру, поэтому его можно использовать удалённо. По словам специалистов, аппаратные уязвимости M1 нельзя исправить с помощью программного обеспечения, поэтому команда MIT считает, что это может повлиять на будущие устройства, если проблема не будет устранена в следующих архитектурах. Причём не только Apple, но и других производителей, которые поддерживают аутентификацию по указателям, таких как Qualcomm и Samsung.

Атака нацелена на функцию аутентификации указателя Arm. Проверка подлинности указателя обычно используется для проверки программного обеспечения с помощью криптографических подписей. Их ещё называют кодами проверки подлинности указателя (PAC). Атаки обычно используют методы повреждение памяти, например, переполнение буфера, для получения полного контроля. PACMAN включает в себя угадывание значения для PAC с использованием атаки спекулятивного выполнения, очень похожей на Spectre и Meltdown.

Специалисты предлагают три варианта защиты от атак PACMAN: внести изменения в аппаратное или программное обеспечение (такой подход может привести к значительному снижению производительности), адаптировать ранее разработанные методы смягчения последствий Spectre к PACMAN, исправить уязвимости повреждения памяти.

В заявлении Apple отмечается, что уязвимость сама по себе не представляет угрозы, и её недостаточно для обхода защиты операционной системы. Там так же заявили, что пока неясно, относится ли она к аппаратной составляющей атаки или к программной.