Descubren un error en los M1 que podría ser imparcheable
Investigadores del MIT descubren que los chips M1 de Apple presentan una vulnerabilidad de hardware y que puede ser catalogada como «imposible de parchear«. Dicha vulnerabilidad del M1 podría permitir a los atacantes traspasar su última línea de defensas de seguridad.
La vulnerabilidad radica en un mecanismo de seguridad a nivel de hardware utilizado en los chips M1 de Apple denominado «códigos de autenticación de puntero«, o PAC. Esta característica hace que sea mucho más difícil para un atacante inyectar código malicioso en la memoria de un dispositivo. Todo esto proporciona un nivel de defensa contra los exploits de desbordamiento de búfer.
Los M1 tienen una vulnerabilidad de hardware
Los investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT crearon un ataque por hardware que combina la corrupción de memoria y los ataques de ejecución especulativa para eludir la función de seguridad del M1. Así demostraron que la autenticación por puntero puede ser derrotada sin dejar rastro. Y como esta vulnerabilidad del M1 usa un mecanismo de hardware, ningún parche de software puede solucionarlo.
El ataque ha sido llamado «Pacman«, y funciona «adivinando» un código de autenticación de puntero y una firma criptográfica que confirma que una aplicación no ha sido alterada de forma maliciosa. La vulnerabilidad emplea la ejecución especulativa para filtrar los resultados de la verificación del PAC. Mientras tanto, un canal lateral de hardware revela si la adivinación fue correcta o no. Como sólo hay un número determinado de valores posibles para el PAC, los investigadores descubrieron que es posible probarlos todos para encontrar el correcto.
El ataque funcionaba incluso contra el kernel. Según el MIT «hay enormes implicaciones para el futuro trabajo de seguridad en todos los sistemas ARM con la autenticación por puntero activada«. Según comentan, la idea que subyace a la autenticación por puntero es que, si todo lo demás falla, se puede confiar en ella para evitar que los atacantes se hagan con el control del sistema.
Aún no han probado el ataque en el chip M2 de Apple, que también soporta la autenticación por puntero. Auqnue ya avisan que si no se mitiga, un ataque como el que probaron afectará a la mayoría de los dispositivos móviles. Y probablemente puede afectar también a los de escritorio en los próximos años.
Fuente: Tech Power Up