10. júna 2022 vydalo Laboratórium počítačovej vedy a umelej inteligencie MIT (CSAIL) správu, v ktorej načrtáva neopraviteľnú chybu populárneho čipu Apple M1. Čip Apple M1, ktorý sa nachádza v miliónoch MacBookov, iMacov a iPadov po celom svete, je od roku 2020 kľúčovou súčasťou ekosystému spoločnosti.
Čo však táto zraniteľnosť znamená a sú vaše zariadenia Apple bezpečné?
Výskumníci z MIT objavili zraniteľnosť čipu Apple M1, ktorú nemožno opraviť
Zariadenia Apple majú niekoľko obranných línií, aby zabránili aplikáciám spúšťať škodlivý kód. Poslednou obranou je mechanizmus M1 Chip’s Pointer Authentication, hardvérový nástroj určený na zisťovanie zmien v softvérovom kóde.
Pointer Authentication funguje tak, že vytvára kryptografické podpisy nazývané Pointer Authentication Codes (PAC). Keď sa softvér spustí, čip M1 skontroluje uložený PAC, aby sa uistil, že sa zhoduje s kódom prezentovaným softvérom. Softvér zlyhá, ak overenie zlyhá, čo poskytuje vynikajúcu bezpečnostnú sieť spolu so zabezpečením softvéru.
Je chyba čipu Apple M1 nebezpečná?
Táto zraniteľnosť, nazvaná PACMAN od výskumníkov z MIT, ktorí ju objavili, využíva systém PAC čipu M1 tak, že uhádne PAC pre softvér. To je možné dosiahnuť pomocou hardvérového bočného kanála, ktorý umožnil výskumníkom prejsť všetkými možnými hodnotami autentifikácie ukazovateľov, kým nenašli správny odhad.
Žiaľ, keďže ide o hardvérovú a nie softvérovú zraniteľnosť, spoločnosť Apple môže na vyriešenie problému okrem stiahnutia zariadení urobiť len málo. To by bol oveľa väčší problém, ak by neexistovali iné obranné línie zariadení Apple.
Útok PACMAN bude úspešný iba vtedy, ak už v systéme existuje softvérová zraniteľnosť, čo spoločnosť Apple berie veľmi vážne.
Napriek tomu by bolo nesprávne tvrdiť, že PACMAN je neškodný. Ak si PACMAN zvykne obísť autentifikáciu ukazovateľa na zariadení, už by nič nebránilo útočníkovi prevziať nad ním úplnú kontrolu. Toto je znepokojujúca myšlienka, keď vezmeme do úvahy počet zariadení vybavených M1 predaných za posledných pár rokov.
Vplyv zraniteľnosti čipu Apple M1
Apple M1 Chip je vlajkovou loďou spoločnosti SoC od roku 2020 a má byť nahradený až v júli 2022. To znamená, že všetky Apple MacBooky, iMacy a iPady predávané od roku 2020 s čipom M1 majú zraniteľnosť, ktorú MIT objavil. Toto je skľučujúca vyhliadka pre spotrebiteľov, hoci podniky čelia väčším rizikám.
Viac ako 23 % podnikových používateľov v USA používa v roku 2022 zariadenia Apple, čo je v ostrom kontraste s trhom, na ktorom kedysi vládol Microsoft. Podniky a ďalšie veľké organizácie sú pre útočníkov výhodnými obeťami, pretože ich veľké interné siete umožňujú vykonávať útoky s väčším rozsahom.
V prostredí, ako je toto, je tiež ťažšie vyhnúť sa zraniteľnostiam softvéru, najmä pokiaľ ide o aktualizácie zabezpečenia.
Budúce procesory Apple a ARM
Zatiaľ čo myšlienka rozsiahlej zraniteľnosti Apple môže znieť desivo, výskumníci MIT CSAIL dali jasne najavo, že ich obavy sa týkajú budúceho hardvéru. Procesory Apple aj ARM používajú na zabezpečenie autentifikáciu ukazovateľa, ktorá bude pokračovať aj v budúcnosti.
Keď sa na trh dostane viac zariadení s autentifikáciou ukazovateľa, riziko zneužitia, ako je toto, sa bude len zvyšovať. Našťastie Apple aj ARM urobili vyhlásenia, aby ukázali, že sú si vedomí problému a skúmajú dotknuté produkty, aby sa uistili, že sú bezpečné.
Zraniteľnosť čipu Apple M1: Sú vaše zariadenia v bezpečí?
Skrátka áno. Vaše zariadenia sú momentálne v bezpečí. Nie je možné zastaviť exploit PACMAN, pretože problém je zapečený v čipe M1, ale to neznamená, že váš iPad alebo MacBook prestane fungovať. PACMAN je problém iba vtedy, ak existujú softvérové zraniteľnosti, ktoré umožňujú fungovanie exploitu. Je nepravdepodobné, že sa to stane, pokiaľ používatelia neurobia chyby.
Ochrana vašich zariadení Apple pred PACMAN a inými hrozbami
Zariadenia Apple sú známe tým, že sa ľahko používajú. To sa vzťahuje aj na bezpečnosť v celom ekosystéme, ale stojí za to podniknúť kroky na zabezpečenie vášho počítača alebo tabletu.
Aktualizujte svoj OS a softvér
Neustále sa objavujú nové zraniteľnosti softvéru a spoločnosti ako Apple vydávajú pravidelné aktualizácie operačného systému a softvéru, aby o nich mali prehľad. Toto je účinné iba vtedy, ak si nainštalujete aktualizácie pre svoje zariadenia Apple. Ak si nie ste istí, ako aktualizovať svoje zariadenia, tu je náš komplexný prehľad sprievodcu aktualizáciou softvéru a operačného systému Mac.
Použite App Store
MacBooky, iPady a iMac sú vybavené obchodom Apple App Store. Spoločnosť má celý rad bezpečnostných a kvalitatívnych štandardov, ktoré musí softvér spĺňať predtým, ako sa dostane do obchodu. To vytvára bezpečné prostredie pre používateľov, aby našli softvér, ktorý chcú používať. Vyhýbanie sa externým zdrojom softvéru je jednoduchý spôsob, ako zaistiť bezpečnosť vášho zariadenia Apple.
Vytváranie pravidelných záloh
Vďaka tomu nebudú vaše zariadenia imúnne voči PACMAN alebo iným kybernetickým hrozbám, ale umožní vám to rýchlo sa postaviť na nohy, ak bude váš počítač niekedy napadnutý. Musíte sa učiť ako používať stroj času aplikáciu na zariadeniach Apple na vytváranie záloh na obnovenie.
Neopraviteľná chyba čipu Apple M1
Akákoľvek hardvérová zraniteľnosť by sa mala brať vážne, najmä pri tak bežných komponentoch, ako je Apple M1 SoC. Apple, ARM, MIT a ďalšie skupiny pracujú na výskume chyby PACMAN, aby sa zabezpečilo, že sa nám v budúcnosti nevráti.
Viac o zisteniach MIT sa budete môcť dozvedieť 18. júna na medzinárodnom sympóziu o počítačovej architektúre.
