Последнее обновление 04.01.2023 — Иван Катанаев
10 июня 2022 года Лаборатория компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) опубликовала отчет, в котором изложен неустранимый недостаток популярного чипа Apple M1. Чип Apple M1, установленный в миллионах MacBook, iMac и iPad по всему миру, с 2020 года является важной частью экосистемы компании.
Но что означает эта уязвимость и безопасны ли ваши устройства Apple?
Исследователи Массачусетского технологического института обнаружили неисправимую уязвимость в чипе Apple M1
У устройств Apple есть несколько линий защиты, которые не позволяют приложениям запускать вредоносный код. Последней защитой является механизм аутентификации указателя чипа M1, аппаратный инструмент, предназначенный для обнаружения изменений в программном коде.
Аутентификация указателя работает путем создания криптографических подписей, называемых кодами проверки подлинности указателя (PAC). Когда часть программного обеспечения запускается, чип M1 проверяет сохраненный PAC, чтобы убедиться, что он соответствует коду, представленному программным обеспечением. Программное обеспечение выйдет из строя, если аутентификация завершится неудачно, обеспечивая отличную систему безопасности наряду с безопасностью программного обеспечения.
Опасен ли недостаток чипа Apple M1?
Эта уязвимость, названная PACMAN исследователями из Массачусетского технологического института, которая ее обнаружила, использует систему PAC чипа M1, угадывая PAC для части программного обеспечения. Это достижимо с аппаратным побочным каналом, который позволил исследователям просмотреть все возможные значения аутентификации указателя, пока они не нашли правильное предположение.
К сожалению, поскольку это аппаратная уязвимость, а не программная, Apple мало что может сделать для решения проблемы, кроме отзыва устройств. Это было бы гораздо большей проблемой, если бы не другие линии защиты, которые есть у устройств Apple.
Атака PACMAN будет успешной только в том случае, если в системе уже существует уязвимость программного обеспечения, к чему Apple относится очень серьезно.
Несмотря на это, было бы неправильно говорить, что PACMAN безвреден. Если PACMAN привыкнет обходить аутентификацию указателя на устройстве, ничто не помешает злоумышленнику получить полный контроль над ним. Это тревожная мысль, если учесть количество устройств с M1, проданных за последние пару лет.
Влияние уязвимости чипа Apple M1
Чип Apple M1 является флагманской SoC компании с 2020 года и будет заменен только в июле 2022 года. Это означает, что все Apple MacBook, iMac и iPad, проданные с 2020 года с чипом M1, имеют уязвимость, обнаруженную MIT. Это пугающая перспектива для потребителей, хотя предприятия сталкиваются с более значительными рисками.
В 2022 году более 23% корпоративных пользователей в США используют устройства Apple, что резко контрастирует с рынком, на котором когда-то правила Microsoft. Предприятия и другие крупные организации являются благоприятными жертвами для злоумышленников, поскольку их большие внутренние сети позволяют проводить атаки с большим размахом.
Кроме того, в таких средах сложнее избежать уязвимостей программного обеспечения, особенно когда речь идет об обновлениях безопасности.
Будущие процессоры Apple и ARM
Хотя идея широкомасштабной уязвимости Apple может показаться пугающей, исследователи MIT CSAIL ясно дали понять, что их беспокоит будущее аппаратного обеспечения. Процессоры Apple и ARM используют аутентификацию по указателям для обеспечения безопасности, которая будет продолжаться и в будущем.
По мере того как на рынке появляется все больше устройств с аутентификацией по указателям, риск использования подобных эксплойтов будет только возрастать. К счастью, и Apple, и ARM сделали заявления, чтобы показать, что они знают об этой проблеме и исследуют затронутые продукты, чтобы убедиться в их безопасности.
Уязвимость чипа Apple M1: безопасны ли ваши устройства?
Короче говоря, да. В настоящее время ваши устройства в безопасности. Невозможно остановить эксплойт PACMAN, так как проблема встроена в чип M1, но это не означает, что ваш iPad или MacBook перестанет работать. PACMAN представляет собой проблему только в том случае, если существуют уязвимости в программном обеспечении, позволяющие эксплойту работать. Это маловероятно, если только пользователи не совершат ошибок.
Защита устройств Apple от PACMAN и других угроз
Устройства Apple, как известно, просты в использовании. Это распространяется на безопасность всей экосистемы, но стоит предпринять шаги для обеспечения безопасности вашего компьютера или планшета.
Обновите свою ОС и программное обеспечение
Постоянно обнаруживаются новые уязвимости в программном обеспечении, и такие компании, как Apple, выпускают регулярные обновления ОС и программного обеспечения, чтобы быть в курсе последних событий. Это эффективно только в том случае, если вы устанавливаете обновления для своих устройств Apple. Если вы не знаете, как обновлять свои устройства, вот наше подробное руководство по обновлению программного обеспечения и ОС вашего Mac.
Используйте магазин приложений
MacBook, iPad и iMac оснащены Apple App Store. У компании есть ряд стандартов безопасности и качества, которым должно соответствовать программное обеспечение, прежде чем оно попадет в магазин. Это создает безопасную среду для пользователей, чтобы они могли найти программное обеспечение, которое они хотят использовать. Отказ от внешних источников программного обеспечения — это простой способ обеспечить безопасность вашего устройства Apple.
Создание регулярных резервных копий
Это не сделает ваши устройства невосприимчивыми к PACMAN или другим киберугрозам, но позволит вам быстро встать на ноги, если ваша машина когда-либо будет скомпрометирована. Вы должны научиться использовать приложение Time Machine на устройствах Apple для создания резервных копий для восстановления.
Неисправимый недостаток чипа Apple M1
К любой аппаратной уязвимости следует относиться серьезно, особенно с такими распространенными компонентами, как Apple M1 SoC. Apple, ARM, MIT и другие группы работают над исследованием уязвимости PACMAN, чтобы гарантировать, что она не вернется и не укусит нас в будущем.
Вы сможете узнать больше о выводах Массачусетского технологического института 18 июня на Международном симпозиуме по компьютерной архитектуре.
