In Apple M1-Chips namens PACMAN wurde eine Sicherheitslücke entdeckt

Und nach der Ankündigung der neuen M2-Siliziumprozessoren des Unternehmens auf der Apple WWDC 2022 wurde bekannt, dass der Apple M1-Siliziumprozessor in der Cybersicherheitsabteilung kompromittiert wurde. Und wie sowohl MacWorld als auch SamaGame MIT-Forscher zitierten, beeinträchtigt die kürzlich entdeckte Sicherheitslücke die letzte Sicherheitslinie des M1 und kann nicht durch Software-Updates behoben werden.

Die Siliziumprozessoren der M1-Serie von Apple gibt es nicht nur in den Mac-Computern, sondern haben auch Einzug in die iPads des Unternehmens gehalten. Daher könnte eine Cybersicherheitslücke im SoC dazu führen, dass viele moderne Apple-Produkte betroffen sind, wenn sie das Ziel eines böswilligen Angriffs wären.

Und nach der Ankündigung der neuen M2-Siliziumprozessoren des Unternehmens auf der Apple WWDC 2022 wurde bekannt, dass der Apple M1-Siliziumprozessor in der Cybersicherheitsabteilung kompromittiert wurde. Und wie sowohl MacWorld als auch SamaGame MIT-Forscher zitierten, beeinträchtigt die kürzlich entdeckte Sicherheitslücke die letzte Sicherheitslinie des M1 und kann nicht durch Software-Updates behoben werden.

Die größte Sicherheitslücke im M1 heißt „PACMAN“, da sie das Pointer Authentication Code (PAC)-System des M1 außer Kraft setzt.

MacWorld erklärt, dass der Pointer Authentication Code eine Sicherheitsfunktion ist, die dabei hilft, die CPU vor einem Angreifer zu schützen, der sich Zugriff auf den Speicher verschafft hat. Diese speichern Speicheradressen und der Pointer Authentication Code prüft auf unerwartete Änderungen, die durch einen Angriff verursacht wurden. Im Rahmen seiner Forschung hat MIT CSAIL „PACMAN“ entwickelt, einen Angriff, der den richtigen Wert finden kann, um den Pointer Authentication Code erfolgreich zu übergeben, sodass ein Hacker weiterhin auf den Computer zugreifen kann.

Beteiligen Sie sich an der Diskussion auf Twitter

Macworld zitiert einen MIT-Artikel mit Joseph Ravichandran vom MIT CSAIL, der Co-Leiter eines Artikels ist, in dem PACMAN erklärt wird: „Als der Pointer Authentication Code eingeführt wurde, wurde es plötzlich viel schwieriger, eine ganze Kategorie von Fehlern zu erkennen.“ für Angriffe nutzen. Wenn PACMAN diese schwerwiegender macht, könnte die gesamte Angriffsfläche viel größer sein.“

Da Ihr PACMAN-Angriff laut MIT CSAIL ein Hardwaregerät betrifft, wird ein Software-Patch das Problem nicht lösen. Das Problem ist ein umfassenderes Problem bei ARM-Prozessoren, die Zeigerauthentifizierung verwenden, und nicht nur beim M1 von Apple. „Zukünftige CPU-Designer sollten diesen Angriff beim Aufbau der sicheren Systeme von morgen sorgfältig berücksichtigen“, schrieb Ravichandran. „Programmierer sollten darauf achten, sich zum Schutz ihrer Software nicht ausschließlich auf den Pointer Authentication Code zu verlassen.“

Das MIT konnte den PACMAN-Angriff aus der Ferne durchführen. Das Team erwähnt, dass sie tatsächlich alle ihre Experimente über das Netzwerk auf einer Maschine in einem anderen Raum durchgeführt haben, da sie beschrieben haben: „PACMAN funktioniert sehr gut aus der Ferne, wenn Sie über unprivilegierte Codeausführung verfügen.“

Macworld berichtet, dass Apple Kenntnis von den CSAIL-Ergebnissen des MIT hat und die folgende Erklärung abgegeben hat: „Wir möchten den Forschern für ihre Zusammenarbeit danken, da dieser Proof of Concept unser Verständnis dieser Techniken erweitert.“ Basierend auf unserer Analyse sowie den uns von Forschern mitgeteilten Details sind wir zu dem Schluss gekommen, dass dieses Problem kein unmittelbares Risiko für unsere Benutzer darstellt und nicht ausreicht, um die Sicherheitsmaßnahmen des Betriebssystems allein zu umgehen.“