A Apple apresentou os seus chips M1 como o futuro da empresa a nível de desempenho, deixando de lado os processadores da Intel. Adotar um chip dedicado certamente que ajuda a empresa a ter mais controlo sobre o hardware – desde que tudo corra como esperado.
Recentemente um grupo de investigadores revelou ter descoberto uma falha sobre os chips M1 da Apple, a qual é considerada “impossível” de ser corrigida. Os investigadores do MIT revelaram uma falha que afeta a própria arquitetura do chip, e que pode permitir a atacantes contornarem uma das últimas linhas de defesa no chip.
A falha encontra-se sobre uma funcionalidade de segurança no chip, conhecida como PAC. Esta foca-se em tornar mais difícil a tarefa de atacantes injetarem código malicioso na memória dos dispositivos, e previne alguns formatos de ataques.
No entanto, investigadores do MIT confirmaram que esta linha de defesa possui as suas falhas, já que os mesmos foram capazes de contornar a proteção aplicada pela mesma sem deixar qualquer registo de que tal tenha acontecido. O mais grave será mesmo que esta falha encontra-se a nível do hardware, e como tal não é possível de corrigir a mesma com atualizações de software.
A falha, apelidada de “Pacman”, pode permitir que atacantes consigam contornar a proteção que deveria ser aplicada pelo PAC no sistema, injetando código malicioso no mesmo. Numa prova de conceito, os investigadores demonstraram que a falha pode ser explorada até mesmo sobre o kernel do sistema, que será a base do mesmo.
Joseph Ravichandran, um dos responsáveis pelo estudo da vulnerabilidade, afirma que esta falha pode ter graves impactos na segurança futura de sistemas ARM com o PAC ativo. De notar que o PAC encontra-se ativo em todos os processadores lançados pela empresa, o que inclui o M1, M1 Pro e M1 Max.
Os investigadores afirmam que ainda não conseguiram testar a falha sobre o M2, tendo em conta que este ainda não foi lançado, mas tendo em conta que o mesmo também possui o PAC existe uma forte possibilidade que a falha possa ser explorada no mesmo.
A Apple já terá sido informada sobre a falha, mas até ao momento ainda não deixou qualquer comentário. Os investigadores também apontam que, apesar de esta linha de segurança do chip poder ser contornada, isso não deixa de parte que ainda existem outros mecanismos de segurança no chip para prevenir possíveis ataques.
Nenhum comentário
Seja o primeiro!