Pesquisadores do Instituto de Tecnologia de Massachusetts (MIT, na sigla em inglês), nos Estados Unidos, divulgaram na última sexta-feira (10 de junho de 2022) a descoberta de uma vulnerabilidade nos chips M1 da companhia norte-americana Apple.
A falha se encontra em uma das camadas de segurança do item, denominada Pointer Authentication Codes (PAC), e não pode ser corrigida por patches, alegam os pesquisadores.
O recurso é responsável pela proteção da CPU, a unidade central de processamento, e é considerado a última linha de defesa contra possíveis hackers. Ele verifica se um programa não foi modificado maliciosamente.
A vulnerabilidade acontece quando um invasor adivinha o valor do PAC e o desabilita. Descobrir o número não seria difícil porque se é possível verificar o valor repetidas vezes para saber se está correto.
Os pesquisadores apontam que o ataque, intitulado ‘Pacman’, funciona também contra o núcleo de software do sistema operacional, o Kernel.
O doutorando do laboratório do MIT e co-autor do estudo, Joseph Ravichandran, diz que existem “enormes implicações para os futuros trabalhos de segurança em todos os sistemas ARM com autenticação de ponteiro ativada”.
Mesmo que ataques à vulnerabilidade não comprometam totalmente a segurança do chip, caso não seja resolvida, daqui a alguns anos, grande parte dos dispositivos móveis e desktops podem estar ameaçados.
Para companhias que adotam aparelhos da Apple, é importante saber sobre a falha, já que a adoção de seus produtos em ambientes corporativos vem aumentando. Atualmente, 23% dos funcionários em empresas dos EUA utilizam Mac.
Fonte: https://br.financas.yahoo.com/noticias/pesquisadores-do-mit-descobrem-falha-incorrigivel-em-chip-da-apple-184704258.html
Pesquisadores do MIT, nos EUA, divulgaram a descoberta de uma vulnerabilidade nos chips M1 da Apple;
A vulnerabilidade está em um mecanismo de segurança no nível do hardware;
A falha acontece quando um invasor adivinha o valor do PAC e o desabilita.
