Un equipo de investigadores del MIT logró descifrar la supuesta última línea de defensa en el chip M1 de Apple, creando una laguna de seguridad a nivel de hardware.
Los chips M1 se consideran bastante seguros, a pesar de algunas vulnerabilidades descubiertas en el pasado. Sin embargo, este problema en particular se destaca por su imposibilidad de parchearse o actualizarse. Dado que está vinculado al hardware, la única forma de abordarlo sería reemplazar el chip.
El ataque, denominado "PACMAN" por el equipo de investigación (hay una razón para ello), puede eludir la defensa de autenticación de puntero del M1 y no dejará ninguna evidencia. La función esencialmente agrega una firma codificada especial a varias funciones de memoria y requiere autenticación antes de ejecutar esas funciones. Estos códigos de autenticación de puntero (PAC) están destinados a cerrar los errores de seguridad antes de que puedan causar un daño significativo.
Un ataque PACMAN intenta adivinar el código correcto para engañar al chip y hacerle creer que un error no es un error. Y dado que la cantidad de valores de PAC individuales es finita, no es demasiado difícil probar todas las posibilidades. El lado positivo de todo esto es que un ataque PACMAN depende en gran medida de la especificidad. Tiene que saber exactamente qué tipo de error se supone que debe dejar pasar, y no puede comprometer nada si no hay ningún error que intente pasar por la Autenticación de puntero.
Aunque los ataques de PACMAN no representan una amenaza inmediata para la mayoría de los sistemas Mac M1, sigue siendo una laguna de seguridad que podría aprovecharse. El equipo del MIT espera que el conocimiento de esta debilidad impulse a los diseñadores e ingenieros a encontrar formas de cerrar el exploit en el futuro.
