Choć Apple zaprezentowało niedawno chipy M2, trzeba wziąć pod uwagę, że teraz to, co istnieje na rynku, to poprzednie. Chip M1, który daje tak dobre wyniki i który stał się jednym z filarów najlepszych urządzeń Apple: Maków, później został rozszerzony na iPada, ale to co naprawdę ważne to jego skuteczność, wydajność w komputerach amerykańskiej firmy . Został również ustanowiony jako chip, którego bezpieczeństwo zostało przetestowane i zwiększone. Wiedząc jednak, że 100% bezpieczeństwa nie istnieje, udało nam się już złamać chip. Udało się to dzięki PACMAN.
W idealnych warunkach i szczegółowym badaniu Laboratorium Informatyki i Sztucznej Inteligencji (CSAIL) MIT, odkrył lukę w układzie Apple M1.
Poprzez mieszany atak, który nazwano PACMAN, możliwe było pokonanie zabezpieczeń nałożonych przez Apple na te chipy. Ci, którzy mieli na myśli początek przejścia Apple do nowego życia bez Intela.
Błąd, na który działa PACMAN, znajduje się w kod uwierzytelniania wskaźnika (PAC) który jest niczym innym jak mechanizmem bezpieczeństwa, który chroni system przed atakami, stratami i podatnościami na uszkodzenia pamięci.
Problem z tą luką w zabezpieczeniach polega na tym, że nie można go załatać za pomocą oprogramowania, ponieważ atak, jak powiedzieliśmy, jest mieszany. Łączy uszkodzenie pamięci z atakami losowego wykonania, aby ominąć kody uwierzytelniania wskaźnika.
Takie losowe lub spekulacyjne wykonanie jest często wykorzystywane przez procesory w celu poprawy wydajności. Zgadują lub spekulują na temat linii kodu, które muszą przetworzyć. Uwierzytelnianie wskaźnikowe to podpis kryptograficzny, który potwierdza, czy aplikacja jest zainfekowana przez złośliwe oprogramowanie. W ten sposób PACMAN wykorzystuje te spekulacje do odgadnięcia kodu.
Józef Ravichandran, współautor badań stwierdził: „uwierzytelnianie wskaźnikowe jako ostatnia linia obrony” nie tak absolutny, jak kiedyś myśleliśmy".
Niebezpieczne jest to, że może: wpływają na wszystkie chipy z architekturą ARM, więc może to wpłynąć na M2.
