Дослідники Массачусетського технологічного інституту виявили апаратну помилку, через яку можна легко зламати планшети та ноутбуки Apple. Вона пов’язана з механізмом безпеки, який використовується в чіпах M1.
Дослідники Массачусетського технологічного інституту виявили апаратну помилку, через яку можна легко зламати планшети та ноутбуки Apple. Вона пов’язана з механізмом безпеки, який використовується в чіпах M1.
В чіпах Apple є захисний механізм, що називається кодом автентифікації показників або PAC. Ця функція значно ускладнює життя зловмисникам, запобігаючи впровадженню шкідливого коду в пам’ять пристрою та забезпечуючи захист від експлойтів переповнення буфера, пише НВ.
Тож дослідники створили нову апаратну атаку під назвою Pacman, щоб перевірити надійність захисту чипів M1. Атака працює шляхом вгадування коду автентифікації показника (PAC), в той час, як апаратний побічний канал показує, чи припущення було правильним. Оскільки можливих значень PAC не так багато, дослідники виявили, що можна спробувати їх всі, щоб знайти правильне.
Атака показала, що автентифікацію показників можна обійти, не залишивши слідів, і оскільки вона використовує апаратний механізм, ніяке програмне виправлення не допоможе від неї захистити. Злам працює навіть проти програмного ядра операційної системи пристрою.
«Якщо не спробувати виправити наслідки, наша атака вплине на більшість мобільних пристроїв і, ймовірно, навіть на настільні пристрої найближчими роками», — йдеться в дослідницькому документі Массачусетського інституту.
Фахівці надали звіт про свою роботу компанії Apple. Поки що відповіді не отримали.
