Lỗ hổng này liên quan đến cơ chế bảo mật cấp phần cứng trên chip Apple M1 (hay còn được gọi là mã xác thực con trỏ - PAC).
Xác thực con trỏ là tính năng giúp ngăn cản kẻ tấn công đưa mã độc vào bộ nhớ của thiết bị, đồng thời cung cấp thêm một lớp phòng thủ, chống lại việc khai thác tràn bộ đệm.
 |
Tuy nhiên, các nhà nghiên cứu thuộc Phòng thí nghiệm Khoa học Máy tính và Trí tuệ Nhân tạo của MIT đã tạo ra một cuộc tấn công phần cứng mới, kết hợp việc chiếm dụng bộ nhớ và các cuộc tấn công thực thi để bỏ qua xác thực con trỏ.
Cuộc tấn công cho thấy xác thực con trỏ có thể bị “qua mặt” mà không để lại dấu vết, và vì nó sử dụng cơ chế phần cứng nên không có bản vá phần mềm nào có thể khắc phục được.
Kỹ thuật tấn công mà các nhà nghiên cứu sử dụng được gọi là “Pacman”, hoạt động bằng cách đoán mã xác thực con trỏ (PAC).
“Ý tưởng đằng sau xác thực con trỏ là nếu tất cả những lớp bảo mật khác bị qua mặt, bạn vẫn có thể dựa vào nó để ngăn chặn những kẻ tấn công giành quyền kiểm soát hệ thống. Tuy nhiên, chúng tôi đã chứng minh rằng xác thực con trỏ không tuyệt đối an toàn như vẫn nghĩ”, Joseph Ravichandran, Tiến sĩ tại MIT và đồng tác giả của nghiên cứu cho biết.
Apple đã triển khai xác thực con trỏ trên tất cả các mẫu chip silicon (dựa trên kiến trúc ARM), bao gồm M1, M1 Pro và M1 Max. MIT cho biết họ vẫn chưa thử nghiệm cuộc tấn công với chip M2 vừa được Apple giới thiệu tại sự kiện WWDC 2022 vừa qua.
“Nếu không có giải pháp, kỹ thuật tấn công này có thể ảnh hưởng đến phần lớn các thiết bị di động và thậm chí là cả máy tính để bàn trong những năm tới,” MIT cho biết trong bài báo nghiên cứu.
Các nhà nghiên cứu đã trình bày những phát hiện của họ với Apple, như mọi lần, công ty không bình luận về vấn đề trên.
Vào tháng 5 năm ngoái, một nhà phát triển đã phát hiện ra một lỗ hổng không thể sửa chữa trong chip M1 của Apple. Tuy nhiên, cuối cùng lỗi này được coi là "vô hại" vì phần mềm độc hại không thể sử dụng nó để lấy cắp hoặc can thiệp vào dữ liệu trên máy Mac.