Στις 10 Ιουνίου 2022, το Εργαστήριο Επιστήμης Υπολογιστών και Τεχνητής Νοημοσύνης του MIT (CSAIL) δημοσίευσε μια έκθεση που περιγράφει ένα μη επιδιορθωμένο ελάττωμα στο δημοφιλές τσιπ M1 της Apple. Βρίσκεται σε εκατομμύρια MacBook, iMac και iPad σε όλο τον κόσμο, το τσιπ Apple M1 αποτελεί κρίσιμο μέρος του οικοσυστήματος της εταιρείας από το 2020.
Τι σημαίνει όμως αυτή η ευπάθεια και είναι ασφαλείς οι συσκευές σας Apple;
Ερευνητές του MIT ανακάλυψαν μια ευπάθεια τσιπ Apple M1 που δεν μπορεί να επιδιορθωθεί
Οι συσκευές Apple διαθέτουν πολλές γραμμές άμυνας για να εμποδίσουν τις εφαρμογές να εκτελούν κακόβουλο κώδικα. Η τελευταία άμυνα είναι ο μηχανισμός ελέγχου ταυτότητας δείκτη του M1 Chip, ένα εργαλείο υλικού που έχει σχεδιαστεί για να ανιχνεύει αλλαγές στον κώδικα λογισμικού.
Το Pointer Authentication λειτουργεί δημιουργώντας κρυπτογραφικές υπογραφές που ονομάζονται Κωδικοί ελέγχου ταυτότητας δείκτη (PAC). Όταν εκτελείται ένα κομμάτι λογισμικού, το Μ1 Chip ελέγχει το PAC που έχει αποθηκεύσει για να βεβαιωθεί ότι ταιριάζει με τον κώδικα που παρουσιάζεται από το λογισμικό. Το λογισμικό θα καταρρεύσει εάν ο έλεγχος ταυτότητας αποτύχει, παρέχοντας ένα εξαιρετικό δίχτυ ασφαλείας παράλληλα με την ασφάλεια του λογισμικού.
Είναι επικίνδυνο το ελάττωμα του Apple M1 Chip;
Ονομάστηκε PACMAN από τους ερευνητές του MIT που το ανακάλυψαν, αυτή η ευπάθεια εκμεταλλεύεται το σύστημα PAC του Μ1 Chip μαντεύοντας το PAC για ένα κομμάτι λογισμικού. Αυτό μπορεί να επιτευχθεί με ένα πλευρικό κανάλι υλικού που επέτρεπε στους ερευνητές να εκτελέσουν όλες τις πιθανές τιμές ελέγχου ταυτότητας δείκτη μέχρι να βρουν τη σωστή εικασία.
Δυστυχώς, καθώς πρόκειται για ευπάθεια υλικού και όχι για λογισμικό, η Apple δεν μπορεί να κάνει για να λύσει το πρόβλημα εκτός από την ανάκληση συσκευών. Αυτό θα ήταν πολύ μεγαλύτερο πρόβλημα αν δεν υπήρχαν οι άλλες γραμμές άμυνας που έχουν οι συσκευές Apple.
Η επίθεση PACMAN θα είναι επιτυχής μόνο εάν υπάρχει ήδη μια ευπάθεια λογισμικού σε ένα σύστημα, κάτι που η Apple παίρνει πολύ σοβαρά.
Παρόλα αυτά, θα ήταν λάθος να πούμε ότι το PACMAN είναι ακίνδυνο. Εάν το PACMAN συνηθίσει να παρακάμπτει τον έλεγχο ταυτότητας δείκτη σε μια συσκευή, δεν θα έμεινε τίποτα για να εμποδίσει έναν εισβολέα να αναλάβει τον πλήρη έλεγχο της. Αυτή είναι μια ανησυχητική σκέψη όταν ληφθεί υπόψη ο αριθμός των συσκευών εξοπλισμένων με M1 που πωλήθηκαν τα τελευταία δύο χρόνια.
Ο αντίκτυπος της ευπάθειας του τσιπ M1 της Apple
Το Apple M1 Chip είναι το κορυφαίο SoC της εταιρείας από το 2020 και πρόκειται να αντικατασταθεί μόλις τον Ιούλιο του 2022. Αυτό σημαίνει ότι όλα τα Apple MacBook, iMac και iPad που πωλούνται από το 2020 με το Μ1 Chip έχουν την ευπάθεια που ανακάλυψε η MIT. Αυτή είναι μια τρομακτική προοπτική για τους καταναλωτές, αν και οι επιχειρήσεις αντιμετωπίζουν σημαντικότερους κινδύνους.
Περισσότερο από το 23% των εταιρικών χρηστών στις ΗΠΑ χρησιμοποιούν συσκευές Apple το 2022, σε πλήρη αντίθεση με μια αγορά που κάποτε κυβερνούσε η Microsoft. Οι επιχειρήσεις και άλλοι μεγάλοι οργανισμοί είναι ευνοϊκά θύματα για τους εισβολείς, καθώς τα μεγάλα εσωτερικά τους δίκτυα καθιστούν δυνατή την πραγματοποίηση επιθέσεων με μεγαλύτερη εμβέλεια.
Είναι επίσης πιο δύσκολο να αποφευχθούν τα τρωτά σημεία λογισμικού σε περιβάλλοντα όπως αυτό, ειδικά όταν πρόκειται για ενημερώσεις ασφαλείας.
Μελλοντικοί επεξεργαστές Apple και ARM
Ενώ η ιδέα μιας ευπάθειας της Apple ευρείας κλίμακας μπορεί να ακούγεται τρομακτική, οι ερευνητές του MIT CSAIL έχουν καταστήσει σαφές ότι οι ανησυχίες τους αφορούν το μελλοντικό υλικό. Τόσο οι επεξεργαστές Apple όσο και ARM χρησιμοποιούν Pointer Authentication για ασφάλεια, η οποία πρόκειται να συνεχιστεί και στο μέλλον.
Καθώς κυκλοφορούν στην αγορά περισσότερες συσκευές με έλεγχο ταυτότητας δείκτη, ο κίνδυνος χρήσης τέτοιων εκμεταλλεύσεων θα αυξηθεί. Ευτυχώς, τόσο η Apple όσο και η ARM έχουν κάνει δηλώσεις για να δείξουν ότι γνωρίζουν το ζήτημα και ερευνούν τα επηρεαζόμενα προϊόντα για να διασφαλίσουν ότι είναι ασφαλή.
Ευπάθεια τσιπ M1 της Apple: Είναι οι συσκευές σας ασφαλείς;
Εν ολίγοις, ναι. Οι συσκευές σας είναι ασφαλείς αυτή τη στιγμή. Δεν είναι δυνατό να διακόψετε την εκμετάλλευση του PACMAN, καθώς το πρόβλημα λύνεται στο Μ1 Chip, αλλά αυτό δεν σημαίνει ότι το iPad ή το MacBook σας θα σταματήσουν να λειτουργούν. Το PACMAN είναι πρόβλημα μόνο εάν υπάρχουν ευπάθειες λογισμικού που επιτρέπουν στην εκμετάλλευση να λειτουργεί. Αυτό είναι απίθανο να συμβεί εκτός εάν οι χρήστες κάνουν λάθη.
Προστασία των συσκευών Apple σας από το PACMAN και άλλες απειλές
Οι συσκευές Apple είναι γνωστό ότι είναι εύχρηστες. Αυτό επεκτείνεται στην ασφάλεια σε όλο το οικοσύστημα, αλλά αξίζει να λάβετε μέτρα για να διατηρήσετε τον υπολογιστή ή το tablet σας ασφαλή.
Ενημερώστε το λειτουργικό σύστημα και το λογισμικό σας
Νέα τρωτά σημεία λογισμικού ανακαλύπτονται συνεχώς και εταιρείες όπως η Apple κυκλοφορούν τακτικές ενημερώσεις λειτουργικού συστήματος και λογισμικού για να παραμείνουν στην κορυφή τους. Αυτό είναι αποτελεσματικό μόνο εάν εγκαταστήσετε τις ενημερώσεις για τις συσκευές Apple σας. Εάν δεν είστε βέβαιοι πώς να διατηρείτε τις συσκευές σας ενημερωμένες, εδώ είναι το αναλυτικό μας περιεχόμενο οδηγός για την ενημέρωση του λογισμικού και του λειτουργικού συστήματος του Mac σας.
Χρησιμοποιήστε το App Store
Τα MacBook, τα iPad και τα iMac είναι εξοπλισμένα με το Apple App Store. Η εταιρεία διαθέτει μια σειρά προτύπων ασφάλειας και ποιότητας που πρέπει να πληροί το λογισμικό πριν βγει στο κατάστημα. Αυτό δημιουργεί ένα ασφαλές περιβάλλον για τους χρήστες να βρουν το λογισμικό που θέλουν να χρησιμοποιήσουν. Η αποφυγή εξωτερικών πηγών λογισμικού είναι ένας εύκολος τρόπος για να διασφαλίσετε ότι η συσκευή σας Apple είναι ασφαλής.
Δημιουργία τακτικών αντιγράφων ασφαλείας
Αυτό δεν θα καταστήσει τις συσκευές σας απρόσβλητες από το PACMAN ή άλλες απειλές στον κυβερνοχώρο, αλλά σας επιτρέπει να σταθείτε γρήγορα στα πόδια σας εάν το μηχάνημά σας παραβιαστεί ποτέ. Πρέπει να μαθεις πώς να χρησιμοποιήσετε τη Μηχανή του Χρόνου εφαρμογή στις συσκευές Apple σας για να δημιουργήσετε αντίγραφα ασφαλείας για ανάκτηση.
Ελάττωμα που δεν μπορεί να επιδιορθωθεί στο τσιπ Apple M1
Οποιαδήποτε ευπάθεια υλικού θα πρέπει να λαμβάνεται σοβαρά υπόψη, ειδικά με στοιχεία τόσο κοινά όπως το M1 SoC της Apple. Η Apple, η ARM, το MIT και άλλες ομάδες εργάζονται για να ερευνήσουν το ελάττωμα του PACMAN για να διασφαλίσουν ότι δεν θα μας δαγκώσει ξανά στο μέλλον.
Θα μπορείτε να μάθετε περισσότερα για τα ευρήματα του MIT στις 18 Ιουνίου στο Διεθνές Συμπόσιο για την Αρχιτεκτονική Υπολογιστών.
