Flash Sale! to get a free eCookbook with our top 25 recipes.

Chip M1 Apple esta vulnerável, confirmado por pesquisadores da MIT.


Hoje, os cientistas do Laboratório de Informática e Inteligência Artificial do MIT (CSAIL) lançaram uma investigação que destaca um novo ataque de hardware.

Que pode desativar o mecanismo de autenticação do ponteiro de um chip Apple M1.

Os investigadores da MIT deram o nome para ameaça de “PACMAN”

A ameaça, designada “PACMAN” pelos investigadores do MIT Joseph Ravichandran, Weon Taek Na, Jay Lang, e Mengjia Yan, permite aos invasores impedir que o chip M1 detecte ataques de bugs de software.

Esta vulnerabilidade acontece quando um hacker adivinha com sucesso o valor do código de autenticação do ponteiro (PAC), um código utilizado para verificar que um programa não foi ardilosamente modificado e desativado. Decifrar o valor não é difícil porque um atacante pode verificar constantemente se o valor está correto, ou utilizando um canal lateral de hardware.

Pesquisadores da MIT

Para as empresas, é importante estar ciente desta vulnerabilidade devido à crescente adoção de dispositivos Apple em ambientes corporativos, com 23% dos clientes em empresas dos EUA a utilizarem no momento dispositivos Mac.

É importante notar que a exploração do Pacman não contorna completamente as medidas de segurança no dispositivo Mac, mas antes impede o chip M1 de identificar bugs de software perigosos que o mecanismo de autenticação do ponteiro teria detectado.

Embora esta não seja uma vulnerabilidade insignificante, os investigadores explicam que não existe necessidade de entrar em pânico.

A Ameaça Designada Pacman
‘PACMAN GADGET’

“Até agora, não foram criados ataques de ponta a ponta utilizando o PACMAN, pelo que não há motivo imediato de preocupação”, disse o estudante de doutorado do MIT CSAIL e coautor de investigação Joseph Ravichandran.

“O PACMAN” solicita uma fragilidade de software existente para operar o hacker precisa ser capaz de escrever memória fora dos limites. “O atacante pode utilizar o bug existente combinado, com o que é chamado de “PACMAN GADGET”, uma sequência de código na vítima que permite o uso considerável de um ponteiro assinado”.

Com este gadget, o atacante pode tentar adivinhar o código correto. É importante notar que esta fragilidade, não poderá ser corrigida por um patch de software porque explora um mecanismo de hardware.



Veja mais