На 10 юни 2022 г. Лабораторията за компютърни науки и изкуствен интелект (CSAIL) на MIT публикува доклад, очертаващ непоправим недостатък с популярния чип M1 на Apple. Намерен в милиони MacBook, iMac и iPad по целия свят, чипът Apple M1 е важна част от екосистемата на компанията от 2020 г.
Но какво означава тази уязвимост и безопасни ли са вашите устройства на Apple?
Изследователи от Масачузетския технологичен институт откриват неподлежаща на корекция уязвимост на чип Apple M1
Устройствата на Apple имат няколко линии на защита, за да спрат приложенията да изпълняват злонамерен код. Последната защита е механизмът за удостоверяване на показалеца на чипа M1, хардуерен инструмент, предназначен да открива промени в софтуерния код.
Удостоверяването с указател работи чрез създаване на криптографски подписи, наречени кодове за удостоверяване на показалец (PAC). Когато даден софтуер работи, чипът M1 проверява PAC, който е съхранил, за да се увери, че съответства на кода, представен от софтуера. Софтуерът ще се срине, ако удостоверяването не успее, осигурявайки отлична защитна мрежа наред със сигурността на софтуера.
Опасен ли е дефектът на чипа Apple M1?
Наречена PACMAN от изследователите от MIT, които я откриха, тази уязвимост използва PAC системата на M1 Chip, като отгатва PAC за част от софтуера. Това е постижимо с хардуерен страничен канал, който позволи на изследователите да преминат през всички възможни стойности за удостоверяване на показалец, докато намерят правилното предположение.
За съжаление, тъй като това е хардуерна уязвимост, а не софтуерна, Apple малко може да направи, за да реши проблема, освен да изтегли устройства. Това би било много по-голям проблем, ако не бяха другите защитни линии на устройствата на Apple.
Атаката на PACMAN ще бъде успешна само ако в системата вече съществува софтуерна уязвимост, нещо, което Apple приема много сериозно.
Въпреки това би било погрешно да се каже, че PACMAN е безвреден. Ако PACMAN свикне да заобикаля удостоверяването на показалец на устройство, няма да има нищо, което да спре нападателя да поеме пълен контрол върху него. Това е тревожна мисъл, като се има предвид броя на устройствата, оборудвани с M1, продадени през последните няколко години.
Въздействието на уязвимостта на чипа M1 на Apple
Apple M1 Chip е водещият SoC на компанията от 2020 г. и се очаква да бъде заменен едва през юли 2022 г. Това означава, че всички Apple MacBook, iMac и iPads, продадени от 2020 г. с чипа M1, имат уязвимостта, открита от MIT. Това е плашеща перспектива за потребителите, въпреки че предприятията са изправени пред по-значителни рискове.
Повече от 23% от корпоративните потребители в САЩ използват устройства на Apple през 2022 г., рязък контраст с пазар, който Microsoft някога управляваше. Бизнесът и други големи организации са благоприятни жертви за нападателите, тъй като техните големи вътрешни мрежи позволяват извършването на атаки с по-голям обхват.
Също така е по-трудно да се избегнат софтуерни уязвимости в среди като тази, особено когато става въпрос за актуализации на сигурността.
Бъдещи процесори на Apple и ARM
Въпреки че идеята за широкомащабна уязвимост на Apple може да звучи страшно, изследователите от MIT CSAIL ясно дадоха да се разбере, че притесненията им са относно бъдещия хардуер. Процесорите на Apple и ARM използват удостоверяване на показалец за сигурност, което ще продължи и в бъдеще.
Тъй като на пазара излизат повече устройства с удостоверяване на показалец, рискът от използване на експлойти като тази само ще се увеличава. За щастие и Apple, и ARM направиха изявления, за да покажат, че са запознати с проблема и разследват засегнатите продукти, за да гарантират, че са сигурни.
Уязвимост на чипа M1 на Apple: безопасни ли са вашите устройства?
Накратко, да. Вашите устройства са в безопасност в момента. Не е възможно да се спре експлойта на PACMAN, тъй като проблемът е заложен в чипа M1, но това не означава, че вашият iPad или MacBook ще спре да работи. PACMAN е проблем само ако има софтуерни уязвимости, които позволяват на експлойта да работи. Това е малко вероятно да се случи, освен ако потребителите не направят грешки.
Защита на вашите Apple устройства срещу PACMAN и други заплахи
Известно е, че устройствата на Apple са лесни за използване. Това се простира до сигурността в цялата екосистема, но си струва да предприемете стъпки, за да защитите компютъра или таблета си.
Актуализирайте вашата операционна система и софтуер
Постоянно се откриват нови уязвимости в софтуера и компании като Apple пускат редовни актуализации на операционната система и софтуера, за да се справят с тях. Това е ефективно само ако инсталирате актуализациите за вашите Apple устройства. Ако не сте сигурни как да поддържате устройствата си актуализирани, ето нашата изчерпателна информация ръководство за актуализиране на софтуера и ОС на вашия Mac.
Използвайте App Store
MacBook, iPad и iMac са оборудвани с Apple App Store. Компанията разполага с набор от стандарти за сигурност и качество, на които софтуерът трябва да отговаря, преди да влезе в магазина. Това създава безопасна среда за потребителите да намерят софтуера, който искат да използват. Избягването на външни източници на софтуер е лесен начин да гарантирате, че вашето Apple устройство е защитено.
Създаване на редовни архиви
Това няма да направи устройствата ви имунизирани срещу PACMAN или други кибер заплахи, но ви позволява бързо да си стъпите на крака, ако вашата машина някога бъде компрометирана. Трябва да се научите как да използвате машината на времето приложение на вашите Apple устройства за създаване на резервни копия за възстановяване.
Неизправност на чипа Apple M1, която не може да се поправи
Всяка хардуерна уязвимост трябва да се приема сериозно, особено с компоненти, толкова често срещани като Apple M1 SoC. Apple, ARM, MIT и други групи работят върху проучването на недостатъка на PACMAN, за да гарантират, че той няма да се върне, за да ни ухапе в бъдеще.
Ще можете да научите повече за констатациите на MIT на 18 юни на Международния симпозиум по компютърна архитектура.
