Pesquisadores do MIT descobrem vulnerabilidade do chip Apple M1

Hoje, MIT Cientistas do Laboratório de Ciência da Computação e Inteligência Synthetic (CSAIL) divulgaram pesquisas destacando um novo ataque de {hardware} que pode desativar um Chips Apple M1 Mecanismo de autenticação de ponteiro.

A ameaça, apelidada de “PACMAN” pelos pesquisadores do MIT Joseph Ravichandran, Weon Taek Na, Jay Lang e Mengjia Yan, permite que os invasores impeçam o chip M1 de detectar ataques de insects de instrument.

Essa vulnerabilidade ocorre quando um invasor adivinha com êxito o valor do Pointer Authentication Code (PAC), um código usado para verificar se um programa não foi modificado maliciosamente, e o desabilita. Adivinhar o valor não é difícil porque um invasor pode verificar repetidamente se o valor está correto ou agora usando um canal lateral de {hardware}.

Para as empresas, este vulnerabilidade é importante estar ciente devido ao aumento na adoção de dispositivos Apple em ambientes corporativos, com 23% dos usuários em empresas dos EUA usando atualmente Mac dispositivos.

Quão perigosa é a vulnerabilidade do chip Apple M1?

É importante observar que a exploração do PACMAN não ignora completamente as medidas de segurança no dispositivo Mac, mas obstruct que o chip M1 identifique insects de instrument malicioso que o mecanismo de autenticação de ponteiro teria detectado.

Embora esta não seja uma vulnerabilidade insignificante, os pesquisadores explicam que não há necessidade de pânico. “Até agora, nenhum ataque de ponta a ponta foi criado usando o PACMAN, portanto, não há motivo imediato para preocupação”, disse Joseph Ravichandran, estudante de doutorado do MIT CSAIL e coautor da pesquisa.

“O PACMAN requer uma vulnerabilidade de instrument existente para funcionar (o invasor precisa ser capaz de gravar fora dos limites da memória). O invasor pode usar o computer virus existente combinado com o que chamamos de “PACMAN Device” (uma sequência de código na vítima que permite o uso especulativo de um ponteiro assinado)”, explicou Ravichandran.

Com este machine, o invasor pode tentar adivinhar o código correto. É importante observar que essa vulnerabilidade não pode ser corrigida por um patch de instrument porque explora um mecanismo de {hardware}.

Ravichandran observa que, embora a vulnerabilidade não seja um grande motivo de preocupação, o conceito por trás do PACMAN e a exploração do mecanismo de autenticação de ponteiro podem ser replicados em ataques a futuros processadores ARM que usam execução especulativa e autenticação de ponteiro.

Dicas para se defender da vulnerabilidade

Em ambientes corporativos em que os usuários usam dispositivos Mac, Ravichandran recomenda que as equipes de segurança mantenham o instrument do dispositivo atualizado para garantir que quaisquer insects de instrument sejam corrigidos com novas atualizações de segurança.

Isso garante que o invasor não consiga aproveitar nenhum computer virus para comprometer o dispositivo. A correção de insects de instrument negará aos invasores em potencial a capacidade de explorar a vulnerabilidade no chip M1, pois eles não poderão explorar o PACMAN sem um computer virus malicioso para aproveitar.

Uma das maneiras mais fáceis de incentivar os funcionários a manter seus dispositivos atualizados é educando-os sobre como instalar automaticamente as atualizações do Mac OS com a opção “Manter meu Mac atualizado automaticamente” nas Preferências do Sistema.

Se as equipes de segurança quiserem mais visibilidade sobre o standing do patch para vários dispositivos Mac, elas também podem usar gerenciamento de patches ferramentas para verificar patches ausentes e enviá-los remotamente para garantir que não haja falhas de segurança.