Aunque Apple ha presentado recientemente los chips M2, hay que tener en cuenta que ahora lo que existe en el mercado es el anterior. El chip M1 que tan buenos resultados está dando y que se ha convertido en una de las piezas angulares de los mejores dispositivos de Apple: Los Mac. Luego se extendió al iPad, pero lo realmente importante es su eficacia, eficiencia en los ordenadores de la compañía americana. Además se estableció como un chip cuya seguridad se había comprobado y aumentado. Sin embargo y sabiendo que la seguridad al 100% no existe, tenemos que ya se ha conseguido vulnerar el chip. Se ha hecho gracias a PACMAN.
Bajo unas condiciones perfectas y un estudio detallado, el laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) del MIT, ha descubierto un fallo en el chip M1 de Apple.
Mediante un ataque mixto al que se le ha denominado como PACMAN, se ha conseguido superar la seguridad impuesta por Apple en estos chips. Los que han supuesto el inicio de la transición de Apple hacia una nueva vida sin Intel.
El fallo sobre el que actúa PACMAN se encuentra en el código de autenticación de puntero (PAC) que no es mas que un mecanismo de seguridad que protege al sistema frente a ataques, perdidas y vulnerabilidades de corrupción de la memoria.
Lo problemático de esta vulnerabilidad de seguridad es que no se puede parchear a través de software, porque el ataque, como hemos dicho, es mixto. Combina la corrupción de memoria con ataques de ejecución al azar para sortear los códigos de autenticación de puntero.
Esa ejecución al azar o especulativa lo suelen utilizar los procesadores para mejorar el rendimiento. Van adivinando o especulando las líneas de código que tienen que procesar. Mientras que la autenticación de puntero es una firma criptográfica que confirma si una aplicación está infectada por software malicioso. De esta manera PACMAN, aprovecha esa especulación para adivinar el código.
Joseph Ravichandran, coautor de la investigación ha manifestado: «la autenticación de puntero como última línea de defensa no es tan absoluta como alguna vez pensamos que era«.
Lo peligroso es que podría afectar a todos los chips con arquitectura ARM, por lo que el M2 podría estar afectado.
