I ricercatori di sicurezza del Computer Science and Artificial Intelligence Laboratory del MIT hanno scovato una grave falla hardware nei processori Apple Silicon M1 che risulta essere impossibile da risolvere e che può permettere agli eventuali malintenzionati che la sfruttano di aggirare senza particolari difficoltà l’ultima linea di sicurezza.
Apple M1: grave falla hardware impossibile da risolvere
Andando più in dettaglio, la vulnerabilità risiede in un meccanismo di sicurezza a livello hardware denominato PAC, il quale va a rendere più difficile l’intercettazione del codice dannoso nella memoria del dispositivo.
Sino a questo momento, il meccanismo di cui sopra era risultato sufficientemente efficace, ma la situazione è cambiata dopo che i ricercatori sono riusciti a creare un nuovo attacco hardware capace di combinare due tipologie offensive annullando completamente il PAC senza lasciare traccia.
In un proof of concept, i ricercatori hanno dimostrato che l’attacco funziona anche contro il kernel. Al riguardo, il ricercatore Joseph Ravichandran ha dichiarato quanto segue.
Abbiamo dimostrato che il PAC come ultima linea di difesa non è così sicura come pensavamo una volta.
Va tuttavia tenuto presente che è necessario l’accesso fisico al dispositivo da colpire per funzionare, da remoto non è sfruttabile.
Da notare, poi, che il tutto non è stato testato sul nuovo chip M2 da poco presentato da Apple, mentre sui chip M1, M1 Pro e M1 Max sembra essere funzionante.
L’attacco è stato denominato “Pacman” e avviene solo ed esclusivamente mediante hardware esterno, per cui nessuna patch di tipo software può essere in grado di far fronte alla cosa. Ciò non toglie comunque che adoperare un buon antivirus sul computer, come nel caso di Norton Premium Security, possa comunque garantire un maggior grado di sicurezza generale.