Ein Forscherteam des MIT hat es geschafft, die angeblich letzte Verteidigungslinie auf Apples M1-Chip zu knacken und eine Sicherheitslücke auf Hardwareebene zu schaffen.
M1-Chips gelten weitgehend als ziemlich sicher, trotz einiger in der Vergangenheit entdeckter Schwachstellen. Dieses spezielle Problem zeichnet sich jedoch dadurch aus, dass es nicht gepatcht oder anderweitig aktualisiert werden kann. Da es an die Hardware gebunden ist, besteht die einzige Möglichkeit darin, den Chip auszutauschen.
Der Angriff, der vom Forschungsteam "PACMAN" genannt wird (es gibt einen Grund dafür), kann die Pointer Authentication-Verteidigung des M1 umgehen und hinterlässt keine Beweise. Die Funktion fügt verschiedenen Speicherfunktionen im Wesentlichen eine spezielle verschlüsselte Signatur hinzu und erfordert eine Authentifizierung, bevor diese Funktionen ausgeführt werden. Diese Pointer Authentication Codes (PAC) sollen Sicherheitslücken schließen, bevor sie erheblichen Schaden anrichten können.
Ein PACMAN-Angriff versucht, den richtigen Code zu erraten, um den Chip dazu zu bringen, zu glauben, dass ein Fehler kein Fehler ist. Und da die Anzahl der einzelnen PAC-Werte endlich ist, ist es nicht allzu schwierig, alle Möglichkeiten auszuprobieren. Der Lichtblick bei all dem ist, dass ein PACMAN-Angriff extrem auf Spezifität angewiesen ist. Es muss genau wissen, welche Art von Fehler es durchlassen soll, und es kann nichts kompromittieren, wenn es keinen Fehler gibt, damit es versucht, die Pointer-Authentifizierung durchzuwinken.
Während PACMAN-Angriffe keine unmittelbare Bedrohung für die meisten M1-Mac-Systeme darstellen, stellen sie dennoch eine Sicherheitslücke dar, die ausgenutzt werden könnte. Das MIT-Team hofft, dass das Wissen um diese Schwachstelle Designer und Ingenieure dazu veranlassen wird, Wege zu finden, um den Exploit in Zukunft zu schließen.
