Un equip d'investigadors del MIT ha aconseguit trencar la suposada última línia de defensa del xip M1 d'Apple, creant una bretxa de seguretat a nivell de maquinari.
Els xips M1 es consideren bastant segurs, malgrat algunes vulnerabilitats descobertes en el passat. No obstant això, aquest problema en particular destaca per la seva incapacitat de ser arreglat o actualitzat d'una altra manera. Com que està lligat al maquinari, l'única manera d'abordar-lo seria substituir el xip.
L'atac, anomenat "PACMAN" per l'equip d'investigació (hi ha un motiu), pot evitar la defensa d'autenticació del punter de l'M1 i no deixarà cap evidència enrere. La funció bàsicament afegeix una signatura codificada especial a diverses funcions de memòria i requereix autenticació abans d'executar aquestes funcions. Aquests codis d'autenticació de punter (PAC) estan pensats per tancar els errors de seguretat abans que puguin fer un dany important.
Un atac PACMAN intenta endevinar el codi correcte per enganyar el xip perquè pensi que un error no és un error. I com que el nombre de valors PAC individuals és finit, no és massa difícil provar totes les possibilitats. El bon revestiment de tot això és que un atac PACMAN depèn molt de l'especificitat. Ha de saber exactament quin tipus d'error se suposa que ha de deixar passar, i no pot comprometre res si no hi ha cap error perquè intenti passar a través de l'autenticació del punter.
Tot i que els atacs PACMAN no representen una amenaça immediata per a la majoria dels sistemes Mac M1, encara és una bretxa de seguretat que es podria explotar. L'equip del MIT espera que el coneixement d'aquesta debilitat impulsi els dissenyadors i enginyers a trobar maneres de tancar l'explotació en el futur.
