News

Apple M1 Silicon, ricercatori MIT scoprono grave vulnerabilità per la cybersecurity

Apple ha presentato lo scorso anno il SoC M1 Silicon, un chipset in grado di garantire prestazioni eccezionali. Grazie alla sua versatilità, l’azienda di Cupertino lo ha utilizzato su molti propri device, dai MacBook ai Mac Mini passando anche per gli iPad.

Tuttavia, in queste ore, sono emerse alcune informazioni che potrebbero sollevare molte preoccupazioni per la Cybersecurity. I ricercatori dell’MIT hanno trovato una vulnerabilità piuttosto importante insita nel SoC che, quindi, potrebbe compromettere molti device della mela.

La vulnerabilità scoperta nel SoC M1 è chiamata “PACMAN” in quanto agisce sul sistema Pointer Authentication Code (PAC) del chipset. Sfruttando questa apertura, gli hacker potrebbero superare agevolmente l’ultima linea di sicurezza del SoC e creare gravi danni.

 

I ricercatori dell’MIT hanno scoperto una grave falla presente all’interno del SoC Apple M1 Silicon che non può essere risolta tramite un update

A rendere il tutto ancora più pericoloso è la particolare configurazione della vulnerabilità. Secondo i ricercatori MIT, non è possibile chiudere la falla semplicemente tramite aggiornamenti software

. Questo rende i dispositivi particolarmente sensibili ad eventuali attacchi.

Il sistema Pointer Authentication Code (PAC) è una funzionalità di sicurezza che aiuta a proteggere la CPU da un hacker che ha ottenuto l’accesso alla memoria. Il puntatore verifica la presenza di modifiche non autorizzate tipiche di un attacco esterno. Tuttavia, attraverso un PAC modificato opportunamente è possibile continuare ad operare sul sistema e prendere il controllo del computer.

I ricercatori dell’MIT hanno confermato che si tratta di un problema presente su tutti i processori sviluppati su architettura ARM e non solo del SoC M1 di Apple. Gli sviluppatori dei vari brand dovranno tenere conto di questa problematica nello sviluppo dei nuovi chipset e quindi sarà necessario proteggere al meglio i propri device.

Condividi
Pubblicato da
Alessio Amoruso