MIT tyrėjų komandai pavyko nulaužti tariamą paskutinę Apple M1 lusto gynybos liniją, sukurdama saugumo spragą aparatūros lygmenyje.
M1 lustai iš esmės laikomi gana saugiais, nepaisant kai kurių anksčiau aptiktų pažeidžiamumų. Tačiau ši problema išsiskiria tuo, kad jos negalima pataisyti ar kitaip atnaujinti. Kadangi tai susieta su aparatine įranga, vienintelis būdas tai išspręsti būtų pakeisti lustą.
Ataka, kurią tyrinėtojų komanda pavadino „PACMAN“(tam yra priežastis), gali apeiti M1 rodyklės autentifikavimo apsaugą ir nepaliks jokių įrodymų. Ši funkcija iš esmės prideda specialų koduotą parašą prie įvairių atminties funkcijų ir reikalauja autentifikavimo prieš paleidžiant šias funkcijas. Šie rodyklės autentifikavimo kodai (PAC) skirti saugos klaidoms išjungti, kol jos nepadarys didelės žalos.
PACMAN ataka bando atspėti teisingą kodą, kad apgautų lustą manyti, kad klaida nėra klaida. Ir kadangi atskirų PAC reikšmių skaičius yra baigtinis, nėra labai sunku išbandyti visas galimybes. Sidabrinis viso to pamušalas yra tas, kad PACMAN ataka labai priklauso nuo konkretumo. Ji turi tiksliai žinoti, kokio tipo klaidą ji turėtų perleisti, ir negali nieko pakenkti, jei nėra riktos, kad galėtų bandyti perjungti žymeklio autentifikavimą.
Nors PACMAN atakos nekelia tiesioginės grėsmės daugumai M1 Mac sistemų, tai vis tiek yra saugumo spraga, kurią galima išnaudoti. MIT komanda tikisi, kad žinios apie šį silpnumą paskatins dizainerius ir inžinierius sugalvoti būdų, kaip ateityje uždaryti išnaudojimą.
