Tecnologia

Pesquisadores do MIT descobrem falha ‘incorrigível’ em chip da Apple

Publicado por Site da Segurança

Pesquisadores do Instituto de Tecnologia de Massachusetts (MIT, na sigla em inglês), nos Estados Unidos, divulgaram na última sexta-feira (10 de junho de 2022) a descoberta de uma vulnerabilidade nos chips M1 da companhia norte-americana Apple.

A falha se encontra em uma das camadas de segurança do item, denominada Pointer Authentication Codes (PAC), e não pode ser corrigida por patches, alegam os pesquisadores.

O recurso é responsável pela proteção da CPU, a unidade central de processamento, e é considerado a última linha de defesa contra possíveis hackers. Ele verifica se um programa não foi modificado maliciosamente.

A vulnerabilidade acontece quando um invasor adivinha o valor do PAC e o desabilita. Descobrir o número não seria difícil porque se é possível verificar o valor repetidas vezes para saber se está correto.

Os pesquisadores apontam que o ataque, intitulado ‘Pacman’, funciona também contra o núcleo de software do sistema operacional, o Kernel.

O doutorando do laboratório do MIT e co-autor do estudo, Joseph Ravichandran, diz que existem “enormes implicações para os futuros trabalhos de segurança em todos os sistemas ARM com autenticação de ponteiro ativada”.

Mesmo que ataques à vulnerabilidade não comprometam totalmente a segurança do chip, caso não seja resolvida, daqui a alguns anos, grande parte dos dispositivos móveis e desktops podem estar ameaçados.

Para companhias que adotam aparelhos da Apple, é importante saber sobre a falha, já que a adoção de seus produtos em ambientes corporativos vem aumentando. Atualmente, 23% dos funcionários em empresas dos EUA utilizam Mac.

Fonte: https://br.financas.yahoo.com/noticias/pesquisadores-do-mit-descobrem-falha-incorrigivel-em-chip-da-apple-184704258.html

Pesquisadores do MIT, nos EUA, divulgaram a descoberta de uma vulnerabilidade nos chips M1 da Apple;

A vulnerabilidade está em um mecanismo de segurança no nível do hardware;

A falha acontece quando um invasor adivinha o valor do PAC e o desabilita.

Sobre o autor

Site da Segurança

Informação para sua proteção!

Comente

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.