O chip M1 da Apple tem uma falha 'incorrigível', mas você provavelmente não deve se preocupar
A Apple respondeu a relatos de uma vulnerabilidade 'não corrigida' dentro do Processadores M1 que alimentam a empresa recente MacBook laptops e computadores Mac.
Pesquisadores do Instituto de Tecnologia de Massachusetts (MIT) dizem que a “última linha de segurança” para o hardware da Apple Silicon pode ser ignorada.
Cientistas do Laboratório de Ciência da Computação e Inteligência Artificial do MIT encontraram uma vulnerabilidade relacionada ao códigos de autenticação de ponteiro de nível de hardware (PAC), que a Apple usa para garantir que os programas que tentam executar o código sejam seguro.
Os boffins do MIT encontraram uma maneira de contornar isso com um dispositivo que adivinha o PAC continuamente, até encontrar a chave certa. Eles estão chamando-o de um ataque 'PACMAN'.
No artigo de pesquisa publicado esta semana: “A ideia por trás da autenticação de ponteiro é que, se tudo mais falhar, você ainda pode confiar nela para impedir que invasores obtenham o controle de seu sistema. Mostramos que a autenticação de ponteiro como última linha de defesa não é tão absoluta quanto pensávamos que fosse”, disse o coautor principal do artigo, Ph. D. estudante Joseph Ravichandran.
“Quando a autenticação de ponteiro foi introduzida, toda uma categoria de bugs de repente se tornou muito mais difícil de usar para ataques. Com o PACMAN tornando esses bugs mais sérios, a superfície geral de ataque pode ser muito maior”, acrescentou.
Os pesquisadores dizem que não há "chamada imediata de alarme" porque é preciso haver uma infinidade de outras quebras para que essa "última linha de defesa" seja quebrada. Os pesquisadores apresentaram suas descobertas à Apple, que respondeu com uma declaração à TechCrunch.
Um porta-voz da Apple disse: “Queremos agradecer aos pesquisadores por sua colaboração, pois esta prova de conceito avança nossa compreensão dessas técnicas. Com base em nossa análise, bem como nos detalhes compartilhados conosco pelos pesquisadores, concluímos que esta questão não não representa um risco imediato para nossos usuários e é insuficiente para contornar as proteções de segurança do sistema operacional em seu ter."
Por que confiar em nosso jornalismo?
Fundada em 2004, a Trusted Reviews existe para dar aos nossos leitores conselhos completos, imparciais e independentes sobre o que comprar.
Hoje, temos milhões de usuários por mês de todo o mundo e avaliamos mais de 1.000 produtos por ano.
