Los CPU M1 de Apple tienen una vulnerabilidad de hardware irreparable que podría permitir a los atacantes atravesar su última línea de defensas de seguridad, según descubrieron investigadores del MIT.

La vulnerabilidad radica en un mecanismo de seguridad a nivel de hardware utilizado en los CPU M1 de Apple, denominados códigos de autenticación de puntero o PAC. Esta característica hace que sea mucho más difícil para un atacante inyectar código malicioso en la memoria de un dispositivo y proporciona un nivel de defensa contra las explotaciones de desbordamiento de búfer, un tipo de ataque que obliga a que la memoria se derrame en otras ubicaciones del CPU. Los investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT, sin embargo, han creado un nuevo ataque de hardware, que combina la corrupción de la memoria y los ataques de ejecución especulativa para eludir la función de seguridad. El ataque muestra que la autenticación de puntero puede anularse sin dejar rastro y debido a que utiliza un mecanismo de hardware, ningún parche de software puede solucionarlo.

El ataque, apropiadamente denominado Pacman, funciona adivinando un código de autenticación de puntero (PAC), una firma criptográfica que confirma que una aplicación no ha sido alterada maliciosamente. Esto se hace mediante la ejecución especulativa, una técnica utilizada por los procesadores informáticos modernos para acelerar el rendimiento al adivinar especulativamente varias líneas de cálculo, para filtrar los resultados de verificación de PAC, mientras que un canal lateral de hardware revela si la suposición fue correcta o no. Además, dado que solo hay una cantidad limitada de valores posibles para el PAC, los investigadores descubrieron que es posible probarlos todos para encontrar el correcto.

Fuente: Techcrunch.