Une équipe de chercheurs du MIT a réussi à casser la prétendue dernière ligne de défense de la puce M1 d'Apple, créant ainsi une faille de sécurité au niveau matériel.
Les puces M1 sont largement considérées comme assez sûres, malgré certaines vulnérabilités découvertes dans le passé. Cependant, ce problème particulier se distingue par son incapacité à être corrigé ou autrement mis à jour. Puisqu'il est lié au matériel, la seule façon de le résoudre serait de remplacer la puce.
L'attaque, surnommée "PACMAN" par l'équipe de recherche (il y a une raison à cela), peut contourner la défense d'authentification du pointeur du M1 et ne laissera aucune preuve derrière elle. La fonction ajoute essentiellement une signature codée spéciale à diverses fonctions de mémoire et nécessite une authentification avant d'exécuter ces fonctions. Ces codes d'authentification de pointeur (PAC) sont destinés à arrêter les bogues de sécurité avant qu'ils ne puissent causer des dommages importants.
Une attaque PACMAN essaie de deviner le code correct pour faire croire à la puce qu'un bogue n'en est pas un. Et comme le nombre de valeurs PAC individuelles est fini, il n'est pas trop difficile d'essayer toutes les possibilités. La doublure argentée dans tout cela est qu'une attaque PACMAN dépend extrêmement de la spécificité. Il doit savoir exactement quel type de bogue il est censé laisser passer, et il ne peut rien compromettre s'il n'y a pas de bogue pour qu'il essaie de passer par Pointer Authentication.
Bien que les attaques PACMAN ne constituent pas une menace immédiate pour la plupart des systèmes Mac M1, il s'agit toujours d'une faille de sécurité qui pourrait être exploitée. L'équipe du MIT espère que la connaissance de cette faiblesse incitera les concepteurs et les ingénieurs à trouver des moyens de fermer l'exploit à l'avenir.
