Под угрозой iPad и Macbook. Специалисты нашли неисправимую уязвимость в чипах Apple
Исследователи Массачусетского технологического института обнаружили аппаратную ошибку, из-за которой можно легко взломать популярные устройства Apple.
Уязвимость связана с аппаратным механизмом безопасности, используемым в чипах Apple M1. Он называется кодом аутентификации указателей или PAC. Эта функция значительно усложняет жизнь злоумышленникам, препятствуя внедрению вредоносного кода в память устройства и обеспечивая защиту от эксплойтов переполнения буфера.
Исследователи из Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института создали новую аппаратную атаку, чтобы проверить надежность защиты чипов Apple. Атака показала, что аутентификацию указателей можно обойти, не оставив следов, и, поскольку она использует аппаратный механизм, никакое программное исправление не поможет от нее избавиться.
Атака, получившая название Pacman, работает путем угадывания кода аутентификации указателя (PAC), а также криптографической подписи, подтверждающей, что приложение не было изменено намеренно. Это делается с помощью спекулятивного выполнения — метода, используемого современными компьютерными процессорами для повышения производительности за счет угадывания различных строк вычислений. В это время аппаратный побочный канал показывает, было ли предположение правильным. Более того, поскольку возможных значений PAC не так много, исследователи обнаружили, что можно попробовать их все, чтобы найти правильное.
Для подтверждения концепции исследователи продемонстрировали, что атака работает даже против программного ядра операционной системы устройства. «Это грозит серьезными последствиями для будущей работы по обеспечению безопасности на всех системах ARM с включенной аутентификацией по указателям», — говорит Джозеф Равичандран, доктор философии студент MIT CSAIL и соавтор исследовательской работы.
«Если не попытаться исправить последствия, наша атака повлияет на большинство мобильных устройств и, вероятно, даже на настольные устройства в ближайшие годы», — говорится в исследовательском документе Массачусетского технологического института.
Специалисты предоставили отчет о проделанной работе компании Apple. Ответ они пока что не получили.
