Apple kısa süre önce M2 çiplerini sunmuş olsa da, artık piyasada var olanın eskisi olduğu dikkate alınmalıdır. Bu kadar iyi sonuçlar veren ve Apple'ın en iyi cihazlarının temel taşlarından biri haline gelen M1 çipi: Mac'ler Daha sonra iPad'e kadar genişletildi ama asıl önemli olan Amerikan şirketinin bilgisayarlarındaki etkinliği, verimliliği. . Ayrıca güvenliği test edilmiş ve arttırılmış bir çip olarak kurulmuştur. Ancak %100 güvenliğin olmadığını bilerek çipi kırmayı çoktan başardık. PACMAN sayesinde yapılmıştır.
Mükemmel koşullar ve ayrıntılı çalışma altında, Bilgisayar Bilimleri ve Yapay Zeka Laboratuvarı (CSAIL) İLE, Apple'ın M1 çipinde bir kusur keşfetti.
PACMAN adı verilen karma bir saldırı ile Apple'ın bu çiplere yüklediği güvenliğin üstesinden gelmek mümkün oldu. Demek isteyenler Apple'ın Intel'siz yeni bir hayata geçişinin başlangıcı.
PACMAN'ın hareket ettiği arıza, işaretçi kimlik doğrulama kodu (PAC) bu, sistemi saldırılara, kayıplara ve bellek bozulması güvenlik açıklarına karşı koruyan bir güvenlik mekanizmasından başka bir şey değildir.
Bu güvenlik açığıyla ilgili sorun, yazılım aracılığıyla yama yapılamaz, çünkü saldırı, dediğimiz gibi, karışık. İşaretçi kimlik doğrulama kodlarını atlamak için bellek bozulmasını rastgele yürütme saldırılarıyla birleştirir.
Bu tür rastgele veya spekülatif yürütme, işlemciler tarafından performansı artırmak için sıklıkla kullanılır. İşlemeleri gereken kod satırlarını tahmin ediyorlar veya tahmin ediyorlar. İşaretçi kimlik doğrulaması, bir uygulamaya kötü amaçlı yazılım bulaşıp bulaşmadığını onaylayan kriptografik bir imzadır. Bu şekilde PACMAN, kodu tahmin etmek için bu spekülasyondan yararlanır.
Joseph Ravichandran, araştırmanın ortak yazarı şunları söyledi: “son savunma hattı olarak işaretçi kimlik doğrulaması bir zamanlar düşündüğümüz kadar mutlak değil".
Tehlikeli olan şu ki, ARM mimarisine sahip tüm çipleri etkiler, yani M2 etkilenebilir.
