Týmu výzkumníků z MIT se podařilo prolomit údajnou poslední obrannou linii na čipu Apple M1, čímž se vytvořila bezpečnostní mezera na úrovni hardwaru.
Čipy M1 jsou z velké části považovány za docela bezpečné, a to i přes některé zranitelnosti objevené v minulosti. Tento konkrétní problém však vyniká tím, že jej nelze opravit nebo jinak aktualizovat. Protože je to svázáno s hardwarem, jediný způsob, jak to vyřešit, by bylo vyměnit čip.
Útok, který výzkumný tým nazval „PACMAN“(má k tomu svůj důvod), může obejít obranu M1 zaměřenou na autentizaci a nezanechá po sobě žádné důkazy. Funkce v podstatě přidává speciální kódovaný podpis k různým paměťovým funkcím a před spuštěním těchto funkcí vyžaduje ověření. Tyto ověřovací kódy ukazatele (PAC) jsou určeny k odstranění bezpečnostních chyb dříve, než mohou způsobit značné škody.
Útok PACMAN se snaží uhodnout správný kód, aby oklamal čip, aby si myslel, že chyba není chyba. A protože počet jednotlivých hodnot PAC je konečný, není příliš těžké vyzkoušet všechny možnosti. Stříbrné na tom všem je, že útok PACMAN je extrémně závislý na specifičnosti. Musí přesně vědět, jaký typ chyby má propustit, a nemůže nic kompromitovat, pokud žádná chyba neexistuje, aby se pokusila zamávat ověřením ukazatele.
I když útoky PACMAN nepředstavují bezprostřední hrozbu pro většinu systémů M1 Mac, stále jde o bezpečnostní mezeru, kterou lze zneužít. Tým MIT doufá, že znalost této slabiny přiměje konstruktéry a inženýry k tomu, aby přišli na způsoby, jak v budoucnu zneškodnit.
