دانشمندان آزمایشگاه علوم کامپیوتر و هوش مصنوعی دانشگاه MIT از یک روش حملهای جدید رونمایی کردهاند که طی آن، افراد خرابکار با سوء استفاده از حفره امنیتی سختافزاری موجود در تراشه M1 اپل و با بهکارگیری تکنیک جدید PACMAN قادر به سرقت دادههای کاربران خواهند بود. این حفره امنیتی به لحاظ تئوری به عوامل خرابکار امکان خواهد داد تا به هسته اصلی سیستمعامل بهطور کامل دسترسی پیدا کنند.
در واقع محققان اعلام میکنند که این حمله بهصورت بالقوه میتواند امکان دسترسی به هسته سیستمعامل را فراهم نماید. بدینترتیب مهاجمان از طریق مجموعهای از حملات نرمافزاری و سختافزاری میتوانند کنترل کامل سیستم را در دست بگیرند.
PACMAN حملهای است که قادر به یافتن مقدار صحیح برای تائید اعتبار نشانگر است. بدینترتیب هکر بهطور پیوسته میتواند به کامپیوتر دسترسی داشته باشد. احراز هویت نشانگر یک ویژگی امنیتی است که به محافظت از واحد پردازش مرکزی در برابر مهاجمان دارای دسترسی به حافظه کمک میکند. نشانگرها آدرسهای حافظه را ذخیره نموده و کد تائید اعتبار نشانگر (PAC) نیز تغییرات غیرمنتظره نشانگر در اثر حملات را مورد بررسی قرار میدهد.
تراشه Apple M1 دارای یک نقص امنیتی است
جوزف راویچاندران؛ یکی از محققان فعال در پژوهش میگوید: “ایده پشت پرده احراز هویت نشانگر این است که در صورت شکسته شدن کلیه سدهای امنیتی، شما با تکیه بر آن کماکان میتوانید مانع از تصرف سیستم خود از سوی مهاجمان شوید.” بنابراین تیم تحقیقاتی دانشگاه MIT موفق به کشف روشی شده که از تکنیکهای اجرای گمانهزنی برای تشخیص دور زدن احراز هویت نشانگر استفاده میکند. دور زدن احراز هویت نشانگر موجب میشود تا آخرین سد دفاعی موجود برای تراشههای اپل از بین برود.
موضوع تاسفبار برای تولیدکننده آمریکایی این است که هکرها بدون باقی گذاشتن هرگونه ردی میتوانند مشخصه احراز هویت نشانگر را دور بزنند. این حفره امنیتی برخلاف نمونههای نرمافزاری پیشتر شناسایی شده در تراشه M1 از مکانیسم سختافزاری استفاده میکند. بنابراین اصلاح حفره امنیتی اخیرا شناسایی شده از طریق نرمافزاری امکانپذیر نخواهد بود.
مدت کوتاهی پس از انتشار این مقاله، اپل به وجود حفره امنیتی مورد اشاره اذعان کرد. غول کوپرتینویی در واکنش به این موضوع با صدور بیانیهای اعلام کرد: “ما بر اساس تجزیه و تحلیلهای انجام شده و جزئیات به اشتراک گذاشته شده با محققان خود به این نتیجه رسیدیم که این حفره هیچگونه خطر فوری را برای کاربران ما بهدنبال ندارد. بعلاوه این حفره به تنهایی برای دور زدن حفاظهای امنیتی سیستم کافی نیست. بنابراین کاربران مک لازم نیست بابت احتمال هک شدن دستگاههای خود واهمه داشته باشند.”
