Tímu výskumníkov z MIT sa podarilo prelomiť údajnú poslednú líniu obrany na čipe Apple M1, čím sa vytvorila bezpečnostná medzera na úrovni hardvéru.
Čipy M1 sa z veľkej časti považujú za celkom bezpečné, a to aj napriek niektorým zraniteľnostiam objaveným v minulosti. Tento konkrétny problém však vyniká tým, že ho nemožno opraviť alebo inak aktualizovať. Keďže je to spojené s hardvérom, jediným spôsobom, ako to vyriešiť, by bola výmena čipu.
Útok, ktorý výskumný tím nazval „PACMAN“(je na to dôvod), môže obísť obranu M1 zameranú na autentifikáciu ukazovateľa a nezanechá po sebe žiadne dôkazy. Funkcia v podstate pridáva špeciálny kódovaný podpis k rôznym pamäťovým funkciám a vyžaduje overenie pred spustením týchto funkcií. Účelom týchto kódov na overenie totožnosti ukazovateľa (PAC) je odstrániť bezpečnostné chyby skôr, ako môžu spôsobiť značné škody.
Útok PACMAN sa snaží uhádnuť správny kód, aby oklamal čip, aby si myslel, že chyba nie je chyba. A keďže počet jednotlivých hodnôt PAC je konečný, nie je príliš ťažké vyskúšať všetky možnosti. Strieborné na tom všetkom je, že útok PACMAN extrémne závisí od špecifickosti. Musí presne vedieť, aký typ chyby má prepustiť, a nemôže nič ohroziť, ak tam žiadna chyba nie je, aby sa pokúsila zamávať cez autentifikáciu ukazovateľa.
Aj keď útoky PACMAN nepredstavujú bezprostrednú hrozbu pre väčšinu systémov M1 Mac, stále ide o bezpečnostnú medzeru, ktorú možno zneužiť. Tím MIT dúfa, že znalosť tejto slabosti podnieti dizajnérov a inžinierov, aby prišli so spôsobmi, ako v budúcnosti zamedziť zneužitiu.
