Giriş
MIT araştırmacıları, Apple'ın M1 yongalarının, saldırganların son güvenlik savunma hattını aşmasına izin verebilecek yamalanamaz bir donanım güvenlik açığına sahip olduğunu keşfetti.
MIT güvenlik araştırmacıları tarafından oluşturulan PACMAN M1 çip saldırısı, Apple’ın son güvenlik hattı olarak tanımladığı hatta sızmayı başardı.
Güvenlik açığı, işaretçi kimlik doğrulama kodları veya PAC adı verilen Apple M1 yongalarında kullanılan donanım düzeyinde bir güvenlik mekanizmasında yatıyor. Bu özellik, saldırganın bir cihazın belleğine kötü amaçlı kod yerleştirmesini çok daha zor hale getiriyor ve belleği çip üzerindeki diğer konumlara taşmaya zorlayan arabellek taşması açıklarından yararlanmaya karşı savunma düzeyi sağlıyor.
MIT’in Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı'ndan araştırmacılar, güvenlik özelliğini atlatmak için bellek bozulmasını sağlayan ve spekülatif yürütme saldırılarını birleştiren yeni bir donanım saldırısı oluşturdu. Saldırı, işaretçi kimlik doğrulamasının iz bırakmadan yenilebileceğini ve bir donanım mekanizması kullandığı için hiçbir yazılım güncellemesinin bunu düzeltemeyeceğini ortaya çıkardı.
Araştırma ekibi, işaretçi kimlik doğrulamasının oluşturulmasındaki ana fikrin, bütün güvenlik katmanları aşılsa bile, saldırganların sisteminizin kontrolünü ele geçirmesini engellemek için en güvenilir katman olduğunu belirtti. Ancak son savunma hattı olarak kullanılan işaretçi kimlik doğrulaması ya da diğer adıyla PAC katmanının çok da güvenilir olmadığı ortaya çıkmış oldu.
MIT, Apple’ın PAC katmanına sahip M2 yongasına yönelik henüz saldırı testi yapılmadığını ancak kısa süre içerisinde yapılabileceğini açıkladı. Ayrıca MIT tarafından hazırlanan araştırma makalesinde, önlenmezse saldırılarının mobil cihazların çoğunu ve muhtemelen önümüzdeki birkaç yıl içinde masaüstü bilgisayarlı bile etkileyebileceğini açıkladı.
Apple sözcüsü Scott Radcliffe konu hakkında, "Bu kavram kanıtıyla bu teknikleri geliştirmemizi sağladığı için araştırmacılara iş birliklerinden dolayı teşekkür etmek istiyoruz. Analizimize ve araştırmacılar tarafından bizimle paylaşılan ayrıntılara dayanarak, bu sorunun kullanıcılarımız için kriz yaratacak bir risk oluşturmadığı ve tek başına işletim sistemi güvenlik korumalarını atlamak için yetersiz olduğu sonucuna vardık" dedi.
