Chip M1 Apple esta vulnerável, confirmado por pesquisadores da MIT.

Hoje, os cientistas do Laboratório de Informática e Inteligência Artificial do MIT (CSAIL) lançaram uma investigação que destaca um novo ataque de hardware.

Que pode desativar o mecanismo de autenticação do ponteiro de um chip Apple M1.

Os investigadores da MIT deram o nome para ameaça de “PACMAN”

A ameaça, designada “PACMAN” pelos investigadores do MIT Joseph Ravichandran, Weon Taek Na, Jay Lang, e Mengjia Yan, permite aos invasores impedir que o chip M1 detecte ataques de bugs de software.

Esta vulnerabilidade acontece quando um hacker adivinha com sucesso o valor do código de autenticação do ponteiro (PAC), um código utilizado para verificar que um programa não foi ardilosamente modificado e desativado. Decifrar o valor não é difícil porque um atacante pode verificar constantemente se o valor está correto, ou utilizando um canal lateral de hardware.

Chip M1 Vulnerável Mac
Pesquisadores da MIT

Para as empresas, é importante estar ciente desta vulnerabilidade devido à crescente adoção de dispositivos Apple em ambientes corporativos, com 23% dos clientes em empresas dos EUA a utilizarem no momento dispositivos Mac.

É importante notar que a exploração do Pacman não contorna completamente as medidas de segurança no dispositivo Mac, mas antes impede o chip M1 de identificar bugs de software perigosos que o mecanismo de autenticação do ponteiro teria detectado.

Embora esta não seja uma vulnerabilidade insignificante, os investigadores explicam que não existe necessidade de entrar em pânico.

A Ameaça Designada Pacman
‘PACMAN GADGET’

“Até agora, não foram criados ataques de ponta a ponta utilizando o PACMAN, pelo que não há motivo imediato de preocupação”, disse o estudante de doutorado do MIT CSAIL e coautor de investigação Joseph Ravichandran.

“O PACMAN” solicita uma fragilidade de software existente para operar o hacker precisa ser capaz de escrever memória fora dos limites. “O atacante pode utilizar o bug existente combinado, com o que é chamado de “PACMAN GADGET”, uma sequência de código na vítima que permite o uso considerável de um ponteiro assinado”.

Com este gadget, o atacante pode tentar adivinhar o código correto. É importante notar que esta fragilidade, não poderá ser corrigida por um patch de software porque explora um mecanismo de hardware.

5/5 - (4 votos)
Você pode gostar também:
Deixe uma resposta

Seu endereço de email não será publicado.

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar se desejar. Aceitar Mais informações

pt_BR