Čipy Apple M1 mají neopravitelnou vadu. Všichni uživatelé jsou ohroženi

Výzkumníci z MIT zjistili, že v poslední době populární hardwarový útok nazvaný PACMAN, který využívá zranitelnost hardwarových mechanismů, je prakticky nemožné opravit. PACMAN potenciálně umožňuje uživatelům možnost spustit libovolný kód v systémech macOS, jak píše server 9to5Mac.

Nejedná se o první problém tohoto druhu. V květnu Apple informoval o zranitelnosti M1RACLES, která se týká čipů Apple M1 a kterou nelze opravit aktualizací softwaru. Jak uvádějí autoři studie popisující útok PACMAN, problémy nelze zcela odstranit aktualizací funkcí softwaru.

Útok PACMAN využívá existující softwarovou chybu týkající se čtení a zápisu do paměti a mění ji na řešení, které umožňuje neprivilegované spuštění libovolného kódu. Výzkumníci jsou přesvědčeni, že PACMAN bude použitelný i pro další zranitelnosti, které budou v budoucnu nalezeny.

Identifikovaná zranitelnost, která je v současné době hlavním problémem, má kořeny v kódu pro ověřování ukazatelů (PAC), který je určen k detekci a ochraně před neočekávanými změnami ukazatelů v paměti. Zatímco hardwarové mechanismy používané systémem PACMAN nelze opravit pomocí softwarových funkcí, zranitelnosti týkající se poškození paměti jsou opravitelné v rámci možností.

Autoři studie zdůrazňují, že pokud uživatelé zařízení s čipy M1 pravidelně aktualizují svůj software, nemají důvod k obavám. Nelze však popřít, že studie poukazuje na významné nedostatky v návrhu čipu společnosti Apple. Jak je patrné z dosud známých příkladů, součástka je stále analyzována nezávislými odborníky, takže nalezení dalších problémů může být jen otázkou času.

Zdroj: 9to5mac.com