O melhor pedaço da Maçã.

Macs M1 têm vulnerabilidade que não pode ser corrigida

M1 PACMAN vulnerabilidade

Em abril, foi encontrada uma vulnerabilidade no Apple Silicon, que rapidamente foi considerada como “não tão ruim”. Agora, pesquisadores do Instituto de Tecnologia de Massachusetts (Massachusetts Institute of Technology, ou MIT) identificaram algo muito mais preocupante.

Publicidade

Os chips M1 têm variadas camadas de segurança para evitar que ataques consigam acesso à memória. A última camada é a Pointer Authentication Codes (ou PAC), a qual, quando ativada, consegue exterminar os bugs que poderiam comprometer ou vazar informações da máquina.

Como explica a publicação do MIT CSAIL, pesquisadores do Laboratório de Ciência da Computação e Inteligência Artificial do MIT encontraram uma brecha na arquitetura do chip e, com um ataque que chamaram de “PACMAN”, destruíram a camada de segurança. A brincadeira com o famoso jogo dos anos 1980 não está só no nome: além de o ataque ter sido bem-sucedido, ele não deixou nenhum rastro.

O coautor da publicação, o estudante PhD Joseph Ravichandran tranquilizou dizendo que “não há por que se alarmar agora”, já que o “PACMAN” só compromete sistemas que já estejam com um bug em seu software. Ele explica:

Publicidade

O “PACMAN” não ultrapassa magicamente toda a segurança no chip M1. O “PACMAN” só consegue pegar um bug existente contra o qual a PAC protegia e liberar o verdadeiro potencial desse bug para ser usado em um ataque.

Os pesquisadores ainda afirmam que a brecha existe em todos os chips com arquitetura ARM que utilizam a PAC. Portanto, todas as versões do M1 foram afetadas — porém, como o M2 foi recém-anunciado, eles não tiveram ainda a oportunidade de testar nos novos chips. E, apesar de a Maçã não ter se pronunciado, esses achados normalmente são informados primeiramente a ela antes de serem apresentados ao público.

Como o “PACMAN” afeta um componente de hardware, essa vulnerabilidade não pode ser corrigida por software. Felizmente, como é necessário ter acesso físico ao Mac, não há com o que se preocupar em termos de ataques remotos ao seu computador.

via Macworld

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Musical “Schmigadoon!” ganhará 2ª temporada no Apple TV+

Próx. Post

Telegram confirma que versão paga será lançada neste mês

Posts Relacionados