Nowe MacBooki narażone na ataki hakerów. Wszystkiemu winny... PACMAN

Nowe laptopy Apple można nazwać małą rewolucją, bo wprowadzono w nich autorskie chipy Apple Silicon z rodziny M1 – dużo wydajniejsze i efektywniejsze od poprzednich układów Intel.

Jak się okazuje, nowe jednostki mają też swoje problemy.

PACMAN - wykryto lukę bezpieczeństwa w laptopach Apple MacBook

Oficjalne logo luki PACMAN

Badacze z Laboratorium Informatyki i Sztucznej Inteligencji na Uniwersytecie Massachusetts Institute of Technology (MIT CSAIL) wykryli w procesorach Apple Silicon M1 poważną lukę bezpieczeństwa, która może ułatwić hakerom przejęcie tajnych danych z komputera.

Luka otrzymała roboczą nazwę PACMAN. Badacze mieli wykorzystać koncepcję luki Spectre (występującej w procesorach x86) i dostosować ją do układów Apple M1 opartych o architekturę ARM. Exploit wykorzystuje błąd w oprogramowaniu procesorów w celu ominięcia uwierzytelnienia wskaźnika PAC (Pointer Authentication), dzięki czemu atakujący może wykonać na komputerze praktycznie dowolny kod – możliwe jest zatem np. przejęcie kontroli nad sprzętem i pobranie z niego poufnych informacji.

PACMAN wykorzystuje istniejący błąd oprogramowania (odczytu/zapisu pamięci), dzięki czemu może obejść uwierzytelnianie wskaźnika - w efekcie haker może wykonać na komputerze dowolny atak

Atak nie wymaga fizycznego dostępu do komputera i prawdopodobnie nie da się wykryć, czy dany użytkownik był narażony na atak . Co więcej, PACMAN działa na wielu poziomach uprawnień, więc może być wykorzystany także w trybie użytkownika.  Tutaj znajdziecie więcej szczegółów o ataku.

Badacze powiadomili producenta o zaistniałym problemie już w ubiegłym roku i obecnie prowadzone są prace nad załataniem luki (wg ich wiedzy, luka jeszcze nie jest wykorzystywana przez hakerów). Użytkownicy komputerów Apple MacBook z procesorami M1 powinni jednak pamiętać o aktualizacji oprogramowania, bo część podatności da się załatać programowymi poprawkami.

Źródło: PACMAN