Apple M1: Trovata falla hardware non risolvibile

Si chiama PACMAC ed è un vulnerabilità di tipo hardware presente nei chip Apple M1 e forse altri SoC ARM

Scoperta grave falla hardware dai ricercatori di sicurezza del MIT-CSAIL (Computer Science and Artificial Intelligence Laboratory) del MIT nei processore proprietari Apple Silicon M1 che è impossibile da risolvere visto che si tratta di una vulnerabilità di tipo hardware, quindi non risolvibile con una aggiornamento software.

La falla hardware è stata denominata PACMAN visto che risiede nel meccanismo di sicurezza a livello hardware denominato PAC e che di fatto permette a malintenzionati di annullare completamente il PAC e non lasciare alcuna traccia dell’attacco.

Quindi non è necessario avere accesso al dispositivo e funziona anche da remoto, e la vulnerabilità è sicuramente presente sui chip M1, M1 Pro e M1 Max ma non ancora testata su M2. Essendo una falla hardware, non ci potrà essere alcuna patch correttiva software che potrebbe risolvere il problema.

Infatti il codice exploit fatto vedere in video dal team del MIT ha mostrato come il dispositivo PAC sia facilmente aggirabile sfruttando proprio questa falla denominata PACMAC, che di fatto si va a mangiare l’hardware dei SoC Apple M1 e che potrebbe essere presente anche in altri chip ARM.

Nella pagina come mostra come funziona PACMAN, trovate tutti i dettagli dell’attacco, e come può essere compiuto aggirando tutte le protezioni dei chip Apple e sebbene la casa della mela morsicata sia stata avvisata diversi mesi fa, prima della presentazione di M2, forse la falla potrebbe essere stata corretta anche sull’ultima versione del SoC proprietario.

Una bella gatta da pelare per Apple, e speriamo non per altri produttori in attesa di maggiori specifiche sull’attacco e probabili altri SoC ARM che potrebbero avere questa falla hardware sul dispositivo. Apple ha dichiarato che per sfruttare la falla, comunque deve essere presente anche una vulnerabilità software che non è presente.

Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.
Exit mobile version