Mới đây, các nhà nghiên cứu của MIT đã phát hiện ra một lỗ hổng phần cứng trong chip M1 của Apple, cho phép kẻ tấn công vượt qua tuyến phòng thủ cuối cùng.
Lỗ hổng này có liên quan đến cơ chế bảo mật cấp phần cứng trên chip Apple M1, hay còn gọi là Mã xác thực con trỏ (pointer authentication codes – PAC).
Xác thực con trỏ là một tính năng ngăn những kẻ tấn công đưa mã độc vào bộ nhớ thiết bị và cung cấp một lớp bảo vệ bổ sung chống lại việc khai thác tràn bộ đệm.
Tuy nhiên, các nhà nghiên cứu tại Phòng thí nghiệm Khoa học Máy tính và Trí tuệ Nhân tạo (Computer Science and Artificial Intelligence Laboratory) của MIT đã phát triển một cuộc tấn công phần cứng mới kết hợp tấn công chiếm đoạt bộ nhớ và tấn công thực thi để bỏ qua xác thực con trỏ.
Cuộc tấn công chứng minh rằng việc xác nhận con trỏ có thể được “thông qua” mà không để lại dấu vết, và vì nó sử dụng cơ chế phần cứng nên không có bản vá phần mềm nào có thể khắc phục được.
Kỹ thuật tấn công được các nhà nghiên cứu sử dụng được gọi là “Pacman”, hoạt động bằng cách đoán mã xác thực con trỏ (PAC).
“Ý tưởng đằng sau xác thực con trỏ là nếu tất cả các lớp bảo mật khác bị bỏ qua, bạn vẫn có thể dựa vào những kẻ tấn công để giành quyền kiểm soát hệ thống. Tuy nhiên, chúng tôi đã chỉ ra rằng xác thực con trỏ không an toàn như chúng tôi nghĩ ”.
Joseph Ravichandran, Tiến sĩ tại MIT và đồng tác giả của nghiên cứu
Apple đã triển khai xác thực con trỏ trên tất cả các mẫu chip silicon (dựa trên kiến trúc ARM), bao gồm cả M1, M1 Pro và M1 Max. MIT cho biết họ đã bắt được cuộc tấn công bằng cách sử dụng chip M2 mà Apple vừa công bố tại sự kiện WWDC 2022 gần đây. trình bày, chưa được kiểm tra.
“Nếu không có giải pháp, kỹ thuật tấn công này có thể ảnh hưởng đến phần lớn các thiết bị di động và thậm chí cả máy tính để bàn trong nhiều năm tới”, MIT cho biết trong báo cáo nghiên cứu.
Các nhà nghiên cứu đã trình bày những phát hiện của họ với Apple và như mọi khi, công ty không đưa ra bình luận gì về vấn đề này.
Vào tháng 5 năm ngoái, một nhà phát triển đã phát hiện ra một lỗi không thể sửa chữa trong chip M1 của Apple. Tuy nhiên, lỗi cuối cùng được coi là “vô hại” vì phần mềm độc hại không thể sử dụng nó để ăn cắp hoặc thao tác dữ liệu trên máy Mac.