Vulnérabilité non résoluble dans la puce M1 d’Apple et des puces des smartphones

Door de fout passeert een Pacman-aanval zo langs de beveiliging van het geheugen

Des chercheurs ont découvert que la dernière barrière de défense des puces M1 est en fait de belles paroles vides. Un défaut dans le matériel signifie que les vulnérabilités contournent simplement cette ligne de défense. Certaines puces de smartphones de Qualcomm et Samsung souffrent du même problème.

Un rapport du MIT CSAIL indique une faille de sécurité irrécupérable dans les puces M1 d’Apple. La faille permet de contourner l’authentification du pointeur des puces. Il s’agit d’une fonction de sécurité qui empêche les pirates d’apporter des modifications non détectées à la mémoire.

Si un pirate parvient à accéder à l’appareil, il peut insérer un code infecté dans la mémoire de l’appareil. Des exploits de dépassement de tampon sont également possibles, une attaque qui remplit à la fois la mémoire et le tampon. Cela peut être utilisé pour falsifier des données, faire planter un programme ou exécuter un code infecté.

Pacman  

Les chercheurs ont découvert la vulnérabilité en lançant une attaque de type Pacman. Cela fonctionne en devinant un code d’authentification du pointeur ou PAC. Le code s’assure qu’une application n’a pas été modifiée à tort et vérifie les spéculations pour accélérer le processus.

Les chercheurs ont constaté que le PAC ne peut prendre des valeurs infinies, ce qui donne aux pirates la possibilité de tester toutes les valeurs possibles. Les chercheurs ont également démontré que l’attaque est même efficace contre le noyau.

Puces M1

Cette semaine, Apple a lancé la dernière génération de ses puces. La première puce ARM propriétaire a été annoncée il y a deux ans. Cette conception a d’abord été développée en M1 Pro, M1 Max et M1 Ultra. Le dernier d’entre eux n’a été dévoilé que depuis le printemps dernier. Le M1 Ultra est de loin la puce la plus rapide et offre deux fois plus de performances que le M1 Max.  

lire aussi

DE_transform into cloud native platforms

Les puces M1 de toutes ces séries contiennent le même défaut. Apple a mis en place l’authentification par pointeur en dernier recours pour stopper une attaque sur toutes les puces ARM. Certaines puces de Qualcomm et Samsung contiennent le même défaut.

« Si le problème n’est pas réglé, il affectera la plupart des appareils mobiles, et probablement même les appareils de bureau dans les années à venir », conclut l’étude. Il n’a pas encore été officiellement publié, mais sera présenté au Symposium international sur l’architecture des ordinateurs le 18 juin.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.