Исследователи MIT обнаружили опасную уязвимость процессоров Apple M1

Возможность проведения атаки на системы с процессором Apple M1 обнаружили исследователи Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) Массачусетского технологического института, 10 июня сообщает американское интернет-издание о компьютерных технологиях Tom’s Hardware.

Атака получила наименования PACMAN от наименования кодов, встроенной в процессоры M1 системы безопасности, Pointer Authentication Codes (PAC). Она позволяет провести подбор кода аутентификации приложения и получить доступ к защищенным участкам памяти.

Сообщается, что атака работает схожим образом с известными атаками на процессоры x86 Spectre и Meltdown. PACMAN позволяет получить доступ, в том числе, к ядру операционной системы. Атаку возможно провести удаленно.

Исследователи считают, что атаке могут быть подвержены также и другие процессоры на архитектуре Arm, но пока не изучили на практике.

О проблеме компании Apple сообщили несколько месяцев назад. Уязвимость, через эксплуатацию которой и проводится атака, пока не получила кода CVE. Исследователи планируют это сделать в ближайшее время.

Подробности о проблеме планируется раскрыть на международной конференции по компьютерной архитектуре ISCA 2022 18 июня. Конференция пройдет в Нью-Йорке.