Vulnerabilità PACMAN nei chip Apple M1: forse interessati anche altri SoC ARM

Le vulnerabilità che hanno a che fare con l’esecuzione speculativa delle istruzioni non riguardano solo il mondo x86 e quindi i processori Intel e AMD.

I ricercatori del MIT-CSAIL (Computer Science & Artificial Intelligence Laboratory) hanno scoperto una nuova modalità di attacco che può essere utilizzata sui sistemi basati su chip Apple M1, di derivazione ARM, e che un aggressore può eventualmente sfruttare per sottrarre dati e informazioni riservate.

Gli studiosi spiegano che l’attacco, battezzato PACMAN, può consentire l’accesso al kernel del sistema operativo consegnando a un utente malintenzionato il pieno controllo della macchina.

Il codice exploit che è stato messo a punto non richiede l’accesso fisico al sistema della vittima quindi può essere sfruttato in modalità remota. Le vulnerabilità sono a livello hardware nel chip M1 di Apple quindi non possono essere corrette.

Come si spiega nella pagina che illustra come funziona PACMAN, il team del MIT ritiene che la vulnerabilità potrebbe avere un notevole impatto sui futuri dispositivi mobili ARM e probabilmente anche sui PC basati su SoC ARM nel caso in cui non venisse mitigata nelle future architetture.

L’attacco prende di mira la funzione Pointer Authentication (da cui l’abbreviazione PAC) usata nel chip Apple M1 e utilizzata per fornire protezione dai tentativi di modifica non autorizzata del contenuto della memoria, dagli errori di buffer overflow e da altre tecniche comunemente usate per assumere il controllo sul funzionamento di un programma in esecuzione.
Con PACMAN si riescono a superare le protezioni imposte lato hardware eseguendo codice che diversamente non potrebbe essere caricato.

Se il problema in hardware non può essere risolto, i bug lato software che portano alla corruzione del contenuto della memoria e che devono essere usati come “grimaldello” da PACMAN sono invece sanabili. Senza questi ultimi l’attacco risulta efficace.

Al momento il MIT ha confermato l’esistenza del problema nei chip chip Apple M1 ma non ha ancora riprodotto le stesse modalità di attacco su altri SoC ARM. La Mela è stata già informata del problema, in modo responsabile, alcuni mesi fa.