I ricercatori del MIT avvertono della falla “PACMAN” nel chip Apple M1 che non può essere corretta.
Una nuova vulnerabilità che non può essere riparata è stata trovata sui Mac con il chip Apple M1. La scoperta è arrivata attraverso i ricercatori del Massachusetts Institute of Technology negli Stati Uniti.
Secondo MIT CSAIL, gli esperti hanno trovato una scappatoia nell’architettura di Apple Silicon, che può distruggere uno dei livelli di sicurezza, chiamati Pointer Authentication Codes (PAC). Pertanto, l’attacco che esegue la violazione è stato denominato “PACMAN”.
Poiché l’indagine riguarda direttamente un componente hardware, la vulnerabilità non ha una soluzione software. Per lo meno, per soffrire di un problema di questo tipo, è necessario avere un accesso diretto al Mac.
Nonostante al momento non sia correggibile, il coautore della pubblicazione, Joseph Ravichandran, ha affermato che “non c’è motivo di allarmarsi ora”. La giustificazione della calma richiesta sta nel fatto che “PACMAN” compromette solo i sistemi che hanno già un precedente bug nel software.
“Quando è stata introdotta l’autenticazione tramite puntatore, un’intera categoria di bug è diventata improvvisamente molto più difficile da utilizzare per gli attacchi. Con PACMAN che rende questi bug più gravi, la superficie di attacco complessiva potrebbe essere molto più ampia. I futuri progettisti di CPU dovranno tenere conto di questo attacco quando costruiranno i sistemi sicuri di domani. Gli sviluppatori dovrebbero fare attenzione a non affidarsi esclusivamente all’autenticazione del puntatore per proteggere il loro software”, afferma Joseph Ravichandran, Coautore della pubblicazione e dottorando.
In linea di principio, tutte le versioni di Mac con chip M1 sono interessate da questa vulnerabilità. Poiché l’M2 è stato annunciato non molto tempo fa, non ci sono ancora stati test con la nuova edizione Apple Silicon.
Allora, cosa ne pensate di questo nuovo difetto riscontrato nel chip personalizzato di Apple? Commenta con noi!