Dai vari test sui chip Apple, è saltata fuori una nuova vulnerabilità. Infatti, è sorto il pericolo PACMAN sugli M1

I chip Apple M1 fanno parte della famiglia Apple Silicon. Questa, rappresenta una nuova transizione verso i core basati su Arm con nuovi obiettivi di potenza e prestazioni per i dispositivi Apple (per maggiori informazioni sull’azienda clicca qui). Una parte della costruzione di un processore sta progettando la sua enclave di sicurezza e oggi abbiamo prove che i processori M1 hanno una nuova vulnerabilità.

Parliamo di PACMAN, che è un attacco hardware in grado di bypassare l’autenticazione del puntatore (PAC) sui processori M1. I ricercatori di sicurezza hanno preso un concetto esistente di Spectre e la sua applicazione nel regno x86 e ora lo hanno applicato al silicio Apple basato su Arm. Infatti PACMAN sfrutta un bug del software corrente per eseguire il bypass dell’autenticazione del puntatore, che può portare all’esecuzione di codice arbitrario.

Cosa comporta il pericolo PACMAN sugli M1

La vulnerabilità è un co-design hardware/software che sfrutta la costruzione della microarchitettura per eseguire codici arbitrari. PACMAN crea un Oracle PAC per verificare se un puntatore specifico corrisponde alla sua autenticazione. Non deve mai arrestarsi in modo anomalo se viene fornita un’ipotesi errata. L’attacco forza brutalmente tutti i possibili valori PAC utilizzando PAC Oracle.

Per sopprimere gli arresti anomali, gli oracoli PAC vengono forniti in modo speculativo. Invece, per sapere se il valore PAC era corretto, i ricercatori hanno utilizzato la canalizzazione laterale uArch. Infatti nella CPU risiedono i buffer lookaside di traduzione (TLB), in cui PACMAN tenta di caricare il puntatore in modo speculativo e di verificare il successo utilizzando la tecnica prime+probe. I TLB sono riempiti con indirizzi minimi richiesti per fornire una particolare sezione TLB. Se uno di questi indirizzi viene rimosso dal TLB, è probabile che il caricamento sia riuscito e il bug può prendere il sopravvento con un indirizzo di memoria falsamente autenticato.

