Mise à jour le 11 juin, 2022 par Metaverse
Les processeurs M1 d’Apple Silicon présentent une erreur dans leur mécanisme de sécurité au niveau “matériel” qui pourrait être exploitée par des cybercriminels pour attaquer les appareils qui l’intègrent.
C’est l’une des découvertes faites par le Massachusetts Institute of Technology (MIT) aux États-Unis, où ils ont trouvé une vulnérabilité dans les contrôles d’automatisation programmables ou les pointeurs d’authentification (PAC).
Cette technologie a pour fonction de protéger la mémoire de l’appareil et offre un niveau de défense contre les exploits de débordement de tampon. Cela rend plus difficile pour les cyber-attaquants d’injecter du code malveillant et de forcer la mémoire de la puce à se propager à d’autres emplacements non protégés sur le processeur.
Selon TechCrunch, sur la base des résultats de ce rapport, des chercheurs du laboratoire d’informatique et d’intelligence artificielle du MIT ont réussi à créer une nouvelle attaque “matérielle” pour contourner ces contrôles de sécurité.
Cette attaque combine la corruption de la mémoire de la puce avec des attaques d’exécution spéculative, une technique utilisée par les processeurs informatiques modernes pour accélérer les performances en devinant de manière spéculative plusieurs lignes de calcul.
Le point culminant est qu’en utilisant un mécanisme de protection “matériel”, aucun correctif “logiciel” ne peut le réparer et cette vulnérabilité est exposée.
L’équipe de chercheurs a baptisé cette attaque “Pacman”, car elle fonctionne en révélant la valeur du code du pointeur d’authentification, une signature cryptographique qui confirme qu’une application n’a pas été altérée par un agent externe malveillant.
Ceci est possible grâce à l’exécution spéculative, qui filtre les valeurs PAC, tandis qu’un canal ‘matériel’ détermine si les hypothèses des lignes de calcul sont correctes ou non.
De plus, comme il n’y a qu’un nombre limité de valeurs possibles pour le PAC, les chercheurs du MIT ont découvert qu’il était possible de toutes les essayer pour trouver la bonne et accéder au système après avoir connu les clés cryptées.
Les chercheurs ont montré dans cette étude que cette attaque fonctionne même contre le noyau logiciel du système d’exploitation ou noyau, ce qui a « des implications massives pour les futurs travaux de sécurité sur tous les systèmes ARM compatibles PAC », a commenté un doctorant au MIT CSAIL and co. -auteur principal du document de recherche, Joseph Ravichandran.
Ainsi, l’étude menée par cette équipe de chercheurs a conclu que les PAC ne fonctionnent pas toujours comme le dernier système de défense contre les cyberattaques et que leurs valeurs peuvent également être décodées.
De TechCrunch, ils se souviennent qu’Apple a implémenté des pointeurs d’authentification dans tous ses processeurs basés sur ARM, parmi lesquels les M1, M1 Pro et M1 Max susmentionnés.
Cependant, ce n’est pas le seul fabricant de technologie qui a opté pour ce système, puisque les PAC font également partie des processeurs de marques telles que Qualcomm et Samsung. Par conséquent, les chercheurs de cette étude ont déclaré que si cette attaque n’est pas atténuée “elle affectera la majorité des appareils mobiles et, probablement, les appareils de bureau dans les années à venir”.
Pour le moment, les chercheurs du MIT n’ont pas effectué ces tests sur les puces M2 du fabricant américain et le fabricant américain n’a pas commenté cette découverte.
