La puce M1 d’Apple a un défaut « impossible à corriger », mais vous ne devriez probablement pas vous inquiéter
Apple a répondu aux rapports faisant état d’une vulnérabilité « non patchable » dans les processeurs M1 qui alimentent les ordinateurs portables MacBook et Mac récents de la société.
Des chercheurs du Massachusetts Institute of Technology (MIT) affirment que la «dernière ligne de sécurité» du matériel Apple Silicon peut potentiellement être contournée.
Des scientifiques du laboratoire d’informatique et d’intelligence artificielle du MIT ont découvert une vulnérabilité concernant les codes d’authentification de pointeur au niveau matériel (PAC), qu’Apple utilise pour garantir la sécurité des programmes tentant d’exécuter du code.
Les boffins du MIT ont trouvé un moyen de contourner cela avec un appareil qui devine continuellement le PAC, jusqu’à ce qu’il trouve la bonne clé. Ils appellent ça une attaque « PACMAN ».
Dans le document de recherche publié cette semaine : « L’idée derrière l’authentification par pointeur est que si tout le reste a échoué, vous pouvez toujours compter dessus pour empêcher les attaquants de prendre le contrôle de votre système. Nous avons montré que l’authentification du pointeur en tant que dernière ligne de défense n’est pas aussi absolue que nous le pensions autrefois », a déclaré le co-auteur principal de l’article, Ph.D. étudiant Joseph Ravichandran.
«Lorsque l’authentification par pointeur a été introduite, toute une catégorie de bogues est soudainement devenue beaucoup plus difficile à utiliser pour les attaques. Avec PACMAN rendant ces bogues plus sérieux, la surface d’attaque globale pourrait être beaucoup plus grande », a-t-il ajouté.
Les chercheurs disent qu’il n’y a « pas d’alerte immédiate » parce qu’il doit y avoir une myriade d’autres ruptures pour que cette « dernière ligne de défense » soit fissurée. Les chercheurs ont présenté leurs découvertes à Apple, qui a répondu par une déclaration à TechCrunch.
Un porte-parole d’Apple a déclaré : « Nous tenons à remercier les chercheurs pour leur collaboration car cette preuve de concept fait progresser notre compréhension de ces techniques. Sur la base de notre analyse ainsi que des détails partagés avec nous par les chercheurs, nous avons conclu que ce problème ne pose pas de risque immédiat pour nos utilisateurs et est insuffisant pour contourner à lui seul les protections de sécurité du système d’exploitation.
La puce M1 d’Apple a un défaut « impossible à corriger », mais vous ne devriez probablement pas vous inquiéter, elle est apparue en premier sur Trusted Reviews.