Ricercatori MIT scoprono falla di sicurezza "non risolvibile" su chip Apple M1

A qualche giorno dal lancio ufficiale del chip Apple M2, i ricercatori del Computer Science and Artificial Intelligence Laboratory del MIT hanno brutte notizie per il colosso di Cupertino: i chip Apple Silicon M1 hanno una vulnerabilità hardware impossibile da risolvere e che consentirebbe agli aggressori di aggirare l’ultima linea di sicurezza.

Come ripreso dai colleghi di 9to5Mac, questa vulnerabilità risiede in un meccanismo di sicurezza a livello hardware chiamato PAC, il quale dovrebbe rendere molto più difficile iniettare codice dannoso nella memoria di un dispositivo. Finora è sembrato estremamente efficace ma, nelle ultime giornate, gli esperti del MIT hanno creato un nuovo attacco hardware che combina due tipologie di offensive annullando completamente il PAC senza lasciare traccia.

L’attacco è stato soprannominato “Pacman” e avviene esclusivamente tramite hardware esterno; pertanto, nessuna patch software può risolverlo. In un proof of concept, i ricercatori hanno dimostrato che l'attacco funziona anche contro il kernel: “Abbiamo dimostrato che il PAC come ultima linea di difesa non è così sicura come pensavamo una volta”, ha dichiarato il co-autore Joseph Ravichandran.

I ricercatori hanno affermato che questa offensiva specifica non è stata testata sul nuovo chip M2, dotato della stessa tecnologia, mentre sui chip M1, M1 Pro e M1 Max sembra essere funzionante. Tuttavia, è anche vero che Pacman necessita dell’accesso fisico al dispositivo bersaglio per funzionare. In altri termini, non sarà mai una falla sfruttabile da remoto.

Rimanendo a Cupertino, giusto oggi Apple ha portato DriveKit su iPadOS 16.