Notícias

Apple Descobre Falha No M1 Que Não Possível Ser Reparada

ANÚNCIO

O Laboratório de Ciência da Computação e Inteligência Artificial do MIT (CSAIL) detalhou um novo ataque que explora uma vulnerabilidade de hardware nos processadores da série M1 da Apple. A equipe usou o processador Apple M1 como amostra para demonstrar a vulnerabilidade, que não pode ser reproduzida com outros chips Arm. Os pesquisadores afirmam que, usando a nova tecnologia PACMAN, é possível acessar o kernel principal do sistema operacional. Isso permite que os invasores assumam o controle total do sistema por meio de uma combinação de ataques de software e hardware.

O exploit não requer acesso físico a um computador, portanto pode ser usado remotamente. De acordo com especialistas, a vulnerabilidade de hardware M1 não pode ser corrigida com software, portanto, a equipe do MIT acredita que, se o problema não for corrigido na arquitetura a seguir, isso poderá afetar dispositivos futuros. E não apenas a Apple, mas também a Qualcomm, Samsung e outros fabricantes que suportam a certificação de ponteiro.

Ataque a função de autenticação contra ponteiros Arm. A autenticação de ponteiro é frequentemente usada para verificar o software usando assinaturas criptográficas. Eles também são chamados de Códigos de Autenticação de Ponteiro (PACs). Os ataques geralmente usam técnicas de corrupção de memória, como estouros de buffer, para obter controle total. O PACMAN consiste em adivinhar os valores do PAC usando ataques de execução especulativa muito semelhantes ao Spectre e Meltdown.

ANÚNCIO

Os especialistas oferecem três opções para se defender contra ataques PACMAN: fazer alterações no hardware ou software (uma abordagem que resulta em degradação significativa do desempenho), aplicar a mitigação Spectre desenvolvida anteriormente para o PACMAN e corrigir a vulnerabilidade de corrupção de memória.

Em comunicado, a Apple disse que a vulnerabilidade em si não representa uma ameaça e não é suficiente para contornar as proteções do sistema operacional. Eles também disseram que não estava claro se estava se referindo aos componentes de hardware ou software do ataque.

Daniela Cabral

Formada em Tecnologia e Direito atualmente atuo como autor no blog RedeArdente. Tenho interesse em explorar como as tecnologias emergentes afetam o direito e como as leis devem ser adaptadas para regulamentar essas novas tecnologias.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo