Apple M1: scovata PACMAN, la falla non risolvibile

Apple M1: scovata PACMAN, la falla non risolvibile

I ricercatori di sicurezza del MIT hanno trovato una falla hardware sui chip Apple M1, è di pericolosità elevata e non è risolvibile.
Apple M1: scovata PACMAN, la falla non risolvibile
I ricercatori di sicurezza del MIT hanno trovato una falla hardware sui chip Apple M1, è di pericolosità elevata e non è risolvibile.

I ricercatori di sicurezza del Computer Science and Artificial Intelligence Laboratory del MIT hanno scovato una grave falla hardware nei processori Apple Silicon M1 che risulta essere impossibile da risolvere e che può permettere agli eventuali malintenzionati che la sfruttano di aggirare senza particolari difficoltà l’ultima linea di sicurezza.

Apple M1: grave falla hardware impossibile da risolvere

Andando più in dettaglio, la vulnerabilità risiede in un meccanismo di sicurezza a livello hardware denominato PAC, il quale va a rendere più difficile l’intercettazione del codice dannoso nella memoria del dispositivo.

Sino a questo momento, il meccanismo di cui sopra era risultato sufficientemente efficace, ma la situazione è cambiata dopo che i ricercatori sono riusciti a creare un nuovo attacco hardware capace di combinare due tipologie offensive annullando completamente il PAC senza lasciare traccia.

In un proof of concept, i ricercatori hanno dimostrato che l’attacco funziona anche contro il kernel. Al riguardo, il ricercatore Joseph Ravichandran ha dichiarato quanto segue.

Abbiamo dimostrato che il PAC come ultima linea di difesa non è così sicura come pensavamo una volta.

Va tuttavia tenuto presente che è necessario l’accesso fisico al dispositivo da colpire per funzionare, da remoto non è sfruttabile.

Da notare, poi, che il tutto non è stato testato sul nuovo chip M2 da poco presentato da Apple, mentre sui chip M1, M1 Pro e M1 Max sembra essere funzionante.

L’attacco è stato denominato “Pacman” e avviene solo ed esclusivamente mediante hardware esterno, per cui nessuna patch di tipo software può essere in grado di far fronte alla cosa. Ciò non toglie comunque che adoperare un buon antivirus sul computer, come nel caso di Norton Premium Security, possa comunque garantire un maggior grado di sicurezza generale.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Fonte: 9to5Mac
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
10 giu 2022
Link copiato negli appunti