Curiosidade 08 Jun
Atualização (12/06/2022) - DJ
Recentemente conferimos aqui que pesquisadores identificaram recentemente uma vulnerabilidade de segurança apelidada de PACMAN, sendo esse um problema impossível de corrigir nos chips Apple Silicon M1, devido ao fato de ser relacionado ao hardware e não uma brecha em software.
Na mais recente atualização do caso, temos o posicionamento oficial da gigante de Cupertino, que foi dada ao pessoal do TechCrunch, que agradece pela colaboração com pesquisadores e tenta tranquilizar aos que possuem um dispositivo com o chip em questão, afirmando não ser um risco imediato para usuários, algo que em parte já havia sido levantado quando a falha foi revelada.
Queremos agradecer aos pesquisadores por sua colaboração, pois esta prova de conceito avança nossa compreensão dessas técnicas. Com base em nossa análise e nos detalhes compartilhados conosco pelos pesquisadores, concluímos que esse problema não representa um risco imediato para nossos usuários e é insuficiente para contornar as proteções de segurança do sistema operacional por conta própria."
Matéria original (10/06/2022)
Uma nova vulnerabilidade que não pode ser corrigida foi encontrada em Macs com o chip M1. A descoberta veio por meio de pesquisadores do Instituto de Tecnologia de Massachusetts, nos Estados Unidos.
De acordo com o MIT CSAIL, os especialistas acharam uma brecha na arquitetura do Apple Silicon, a qual pode destruir uma das camadas de segurança, chamada de Pointer Authentication Codes (PAC). Por isso, o ataque que realiza a quebra foi chamado de “PACMAN”.
Como a investiga afeta diretamente um componente do hardware, a vulnerabilidade não tem qualquer correção por software. Ao menos, para sofrer um problema do tipo, é necessário ter acesso presencial ao Mac.
Apesar de não ser corrigível até o momento, o coautor da publicação, Joseph Ravichandran, afirmou que “não há por que se alarmar agora”. A justificativa para o pedido de calma está no fato de que o “PACMAN” apenas compromete sistemas que já estejam com um bug anterior no software.
“Quando a autenticação do ponteiro foi introduzida, uma categoria inteira de bugs de repente se tornou muito mais difícil de usar para ataques. Com o PACMAN tornando esses bugs mais sérios, a superfície de ataque global pode ser muito maior. Os futuros projetistas de CPU devem tomar cuidado para considerar esse ataque ao construir os sistemas seguros do amanhã. Os desenvolvedores devem ter o cuidado de não depender apenas da autenticação do ponteiro para proteger seu software.”
Joseph Ravichandran
Coautor da publicação e estudante PhD
A princípio, todas as versões do Mac com o chip M1 são afetadas por essa vulnerabilidade. Como o M2 foi anunciado há pouco tempo, ainda não houve testes com a nova edição do Apple Silicon.
E aí, o que você achou dessa nova falha encontrada no chip personalizado da Apple? Comente conosco!
Comentários