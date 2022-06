Onderzoekers MIT vinden onoplosbare fout in Apple’s M1-chip

Onderzoekers van MIT, het Massachusetts Institute of Technology, hebben een beveiligingsfout binnen Apple’s M1-chip gevonden. Het gaat om een hardwarematige fout die ervoor zorgt dat het niet mogelijk is om dit probleem met een software-update te fixen.

Volgens de onderzoekers kan de fout ervoor zorgen dat kwaadwilligen door de laatste lijn van beveiliging kan breken.

Onoplosbare fout Apple’s M1-chip ontdekt

Het is dankzij Apple’s M1-chip lastig voor een kwaadwillige om boosaardige code te injecteren in het geheugen van een apparaat. Onmogelijk is het echter niet, zo hebben onderzoekers van MIT’s Computer Science and Artificial Intelligence Laboratory ontdekt. In Apple’s hardwarematige beveiligingsmechanisme, de Pointer Authentication Codes (PAC) genaamd, is namelijk een kwetsbaarheid te vinden. Door een hardwarematige aanval uit te voeren op dit mechanisme hebben de onderzoekers ondervonden dat die authenticatie verslagen kan worden.

De aanval in kwestie kreeg de naam Pacman en wist geen enkel spoor van zijn aanval achter te laten. Het wist, met behulp van zogeheten Speculative Execution, de Pointer Authentication Code te raden en het systeem te infecteren. Gevaarlijk, want gezien het om een hardwarematig probleem gaat is dit niet op te lossen met een beveiligingsupdate.

Apple’s M1-chip is door Pacman overigens niet altijd te kraken. Volgens de onderzoekers gaat het niet om een magische omweg en is dit alleen mogelijk in combinatie met bestaande bugs. De publicatie is inmiddels naar Apple gestuurd maar heeft tegenover TechCruch+, de bron van dit verhaal, nog niets over de kwetsbaarheid losgelaten.

Zeker niet de eerste fout

Hoewel Apple M1-chip een ontzettende goede reputatie heeft is niet alleen maar rozengeur en maneschijn. In mei vorig jaar ontdekte een ontwikkelaar ook al een fout in de beveiliging van de SoC (System on a Chip). Deze wist een verbinding te creëren waardoor minimaal twee verschillende kwaadaardige applicaties informatie met elkaar uit konden wisselen.

Destijds werd dat probleem door Apple aangekaart als onschadelijk. Dit vanwege het feit dat malware niet gebruikt kan worden om gegevens te stelen of te onderbreken.