La puce M1 d'Apple a un défaut "impossible à corriger", mais vous ne devriez probablement pas vous inquiéter

Apple a répondu aux rapports faisant état d'une vulnérabilité "impossible à corriger" dans le Processeurs M1 qui alimentent l'entreprise récemment MacBook ordinateurs portables et ordinateurs Mac.

Des chercheurs du Massachusetts Institute of Technology (MIT) affirment que la «dernière ligne de sécurité» du matériel Apple Silicon peut potentiellement être contournée.

Des scientifiques du laboratoire d'informatique et d'intelligence artificielle du MIT ont découvert une vulnérabilité liée au codes d'authentification de pointeur au niveau matériel (PAC), qu'Apple utilise pour s'assurer que les programmes tentant d'exécuter du code sont sûr.

Les boffins du MIT ont trouvé un moyen de contourner cela avec un appareil qui devine continuellement le PAC, jusqu'à ce qu'il trouve la bonne clé. Ils sont l'appelant une attaque "PACMAN".

Dans le document de recherche publié cette semaine: « L'idée derrière l'authentification par pointeur est que si tout le reste a échoué, vous pouvez toujours compter sur elle pour empêcher les attaquants de prendre le contrôle de votre système. Nous avons montré que l'authentification du pointeur en tant que dernière ligne de défense n'est pas aussi absolue que nous le pensions autrefois », a déclaré le co-auteur principal de l'article, Ph. D. étudiant Joseph Ravichandran.

«Lorsque l'authentification par pointeur a été introduite, toute une catégorie de bogues est soudainement devenue beaucoup plus difficile à utiliser pour les attaques. Avec PACMAN rendant ces bogues plus sérieux, la surface d'attaque globale pourrait être beaucoup plus grande », a-t-il ajouté.

Les chercheurs disent qu'il n'y a "pas d'appel d'alarme immédiat" car il doit y avoir une myriade d'autres ruptures pour que cette "dernière ligne de défense" soit fissurée. Les chercheurs ont présenté leurs découvertes à Apple, qui a répondu par une déclaration à Tech Crunch.

Un porte-parole d'Apple a déclaré: « Nous tenons à remercier les chercheurs pour leur collaboration car cette preuve de concept fait progresser notre compréhension de ces techniques. Sur la base de notre analyse ainsi que des détails partagés avec nous par les chercheurs, nous avons conclu que ce problème ne ne présente pas de risque immédiat pour nos utilisateurs et est insuffisant pour contourner les protections de sécurité du système d'exploitation sur son posséder."

Pourquoi faire confiance à notre journalisme ?

Fondée en 2004, Trusted Reviews existe pour donner à nos lecteurs des conseils approfondis, impartiaux et indépendants sur ce qu'il faut acheter.

Aujourd'hui, nous comptons des millions d'utilisateurs par mois dans le monde entier et évaluons plus de 1 000 produits par an.