Apple M1-chip en smartphonechips bevatten onoplosbare kwetsbaarheid in hardware

Door de fout passeert een Pacman-aanval zo langs de beveiliging van het geheugen

Onderzoekers stelden vast dat de laatste defensielijn van M1-chips in werkelijkheid gebakken lucht is. Een fout in de hardware maakt dat kwetsbaarheden deze defensielijn simpelweg omzeilen. Enkele smartphone-chips van Qualcomm en Samsung bevatten dezelfde fout.

Een rapport van MIT CSAIL duidt een niet te herstellen beveiligingsfout aan in de M1-chips van Apple. Door de fout is het mogelijk de pointer-authenticatie van de chips te omzeilen. Het gaat om een beveiliging die voorkomt dat hackers onopgemerkt wijzigingen in het geheugen kunnen aanbrengen.

Vindt een hacker toegang tot het toestel, dan is hij of zij in staat om geïnfecteerde code in het geheugen van het apparaat te brengen. ‘Buffer overflow exploits’ zijn hierdoor ook mogelijk, een aanval die zowel het geheugen als de buffer laten vollopen. Hierdoor kan data vervalst worden, een programma crashen of geïnfecteerde code uitgevoerd worden.

Pacman  

De kwetsbaarheid vonden de onderzoekers door een Pacman-aanval te lanceren. Deze werkt door middel van het raden van een pointer authentication code ofwel PAC. De code garandeert dat een app niet onterecht werd gewijzigd en controleert door speculatie om het proces te versnellen.

De onderzoekers vonden dat de PAC niet oneindig veel waarden kan aannemen, wat hackers de mogelijkheid geeft om alle mogelijke waarden uit te testen. Onderzoekers demonstreerden verder dat de aanval zelfs effectief is tegen de kernel.

M1-chips

Net deze week lanceerde Apple de nieuwste generatie van zijn chips. De eerste eigen ARM-chip werd alweer twee jaar geleden aangekondigd. Dit ontwerp werd eerst verder ontwikkeld tot een M1 Pro, M1 Max en een M1 Ultra. De laatste van dat rijtje is overigens nog maar sinds het voorjaar onthult. De M1 Ultra is overigens veruit de snelste chip en levert twee keer de prestaties van de M1 Max.  

lees ook

Apple lanceert M2-chip met flinke boost in prestaties

De M1-chips uit al deze lijnen bevatten dezelfde fout. Apple implementeerde pointer authenticatie namelijk als laatste redmiddel om een aanval tegen te houden op alle ARM-chips. Enkele chips van Qualcomm en Samsung bevatten dezelfde fout.

“Als het probleem niet wordt aangepakt, zal deze de meeste mobiele apparaten treffen, en waarschijnlijk zelfs desktopapparaten in de komende jaren”, besluit het onderzoek. Dat is overigens nog niet officieel gepubliceerd, maar zal 18 juni op het International Symposium on Computer Architecture gepresenteerd worden.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home