22/11/2024

Pesquisadores descobrem vulnerabilidade ‘incorrigível’ em Chip M1 da Apple

Falha descoberta no Instituto de Tecnologia de Massachusetts (MIT), nos Estados Unidos, está presente em uma das camadas de segurança do item.

Na semana passada, pesquisadores do Instituto de Tecnologia de Massachusetts (MIT, na sigla em inglês), nos Estados Unidos, divulgaram a descoberta de uma vulnerabilidade encontrada nos chips M1 da Apple. A falha está em uma das camadas de segurança do dispositivo, chamada de Pointer Authentication Codes (PAC), e não é corrigível.

A ferramenta no item é responsável pela proteção da CPU, unidade central de processamento, e é a última linha de defesa contra possíveis ataques de hackers. Ele verifica se um programa não foi modificado maliciosamente. A falha ocorre quando um invasor descobre o valor do PAC e o desabilita.

Geralmente, quando um programa malicioso tenta injetar códigos na memória do dispositivo, é necessário saber esse valor do PAC para ter sucesso. Caso o código esteja incorreto, o programa trava e o PAC é alterado. O que os espessadores fizeram foi descobrir uma ataque que burla esse mecanismo de travamento do programa e consegui descobrir o código de autenticação.

Intitulado de “Pacman”, os pesquisadores afirmam que o ataque funciona também contra o núcleo de software do sistema operacional, o Kernel. Joseph Ravichandran, doutorando do laboratório do MIT, diz que “enormes implicações para os futuros trabalhos de segurança em todos os sistemas ARM com autenticação de ponteiro ativada”.

Sozinho, o ataque Pacman não consegue invadir o sistema, pois o chip M1 conta com diversas camada de proteção, e o PAC é a última delas. Dessa forma, o ataque só será útil quando o programa malicioso já tiver quebrado todas as camadas, pois o ataque Pacman é responsável apenas para quebrar a última barreira de seguranças.

De acordo com os pesquisados, embora o ataque a vulnerabilidade encontrada não comprometa a segurança do chip M1, se a falha não for resolvida, em alguns anos, grande parte dos dispositivos móveis e desktops poderão estar ameaçados.

Já para as empresas que adotam os aparelhos da norte-americana, é importante ter conhecimento sobre a vulnerabilidade, uma vez que a doação dos produtos da Apple em ambientes corporativos está aumentando cada vez mais. Atualmente, 23% dos funcionários em empresas dos EUA utilizam Mac.

Se inscrever
Notificar de
guest
0 Comentários
Mais antigo
Mais recente Mais Votados
Feedbacks embutidos
Ver todos os comentários