MIT u Appleovom čipu M1 otkrio nepopravljiv propust
Stručnjaci laboratorija za računalne znanosti i umjetnu inteligenciju prestižnog sveučilišta MIT otkrili su manu u Appleovim ARM čipovima koja omogućava hakerske napade, a nije je moguće zakrpati
Prilično ozbiljan propust otkriven je u arhitekturi Appleovih čipova iz serije M1, i to takav da ne može biti zakrpan softverski. Otkrili su ga na američkom sveučilištu Massachusetts Institute of Technology (MIT), točnije u njihovom laboratoriju za računalne znanosti i umjetnu inteligenciju CSAIL. Kao mogući vektor napada, koji bi zaobišao sigurnosne mehanizme Appleovog procesora, ističe se "pointer authentication", dio čipa koji bi trebao biti posljednja razina obrane u slučaju tipičnih softverskih propusta. Upravo ta sigurnosna opcija može biti kompromitirana i potpuno zaobiđena – pokazali su na MIT-u.
Napad bez traga
Otkriveni propust nazvali su PACMAN i pokazali da je njegovim korištenjem moguće iskoristiti Appleovu ranjivost kako bi se na računalima s procesorom M1 izveo proizvoljan programski kod. Napad je moguće izvesti na daljinu, bez fizičkog pristupa računalu, a budući da mu je osnova hardverski propust, nije ga moguće spriječiti softverski. Da stvar bude još gora, napad je moguće izvesti bez ikakvog vidljivog traga, a napadač može pristupiti podacima sa svim dostupnim razinama privilegija. Propust je po svojoj naravi, dakle, sličan onima nazvanima Spectre i Meltdown, koji su prije nekoliko godina otkriveni u Intelovim i drugim procesorima.
Treba li biti zabrinut? Autori rada s MIT-a kažu da ne, sve dok na vrijeme aplicirate softverske zakrpe. Naime, hardverski propust otvara metodu za napade, ali softver može spriječiti kompromitiranje memorije na druge načine. Drugim riječima, da bi netko ovaj propust iskoristio, mora prvo iskoristiti kakav veliki softverski propust, a PACMAN će mu potom omogućiti pretvoriti ga u daleko veći i otvoriti mu vrata do osjetljivijih područja sustava. No, napadne li vas zaista netko iskorištavajući ovaj propust, otkriti ga vrlo vjerojatno – nećete moći.
Propust PACMAN za sada se, prema dostupnim informacijama, ne koristi aktivno. Istraživači koji stoje iza ovog otkrića kažu da su o svemu izvijestili Apple još prošle godine te da su s njima u aktivnom kontaktu.
Za pretpostaviti je, dakle, da je kompanija ispravila ovu grešku u novoj, upravo predstavljenoj, generaciji čipova M2. "Ovaj propust ne predstavlja izravan rizik za naše korisnike i nije dovoljan za samostalno zaobilaženje zaštita na računalima", poručili su iz Applea, zahvaljujući pritom istraživačima što su im ukazali na nedostatke u arhitekturi čipova.
