Mi az a PACMAN?
A PACMAN egy újszerű hardvertámadás, amely képes megkerülni a Apple M1 CPU-n a Pointer Authentication (PAC) rendszert. A felfedezést tevő MIT CSAIL kutatók, az alábbiakbna mutatják be ezt a támadási formát:
- Az összetett fenyegetésmodellek újfajta megközelítése a Spectre-korszakban.
- Az M1 memóriahierarchia visszafejtett részletei.
- Hardveres támadás a kernel PAC-ok felhasználói térből történő meghamisítására az M1-en.
A PACMAN az, amit akkor kapunk, ha a szoftverhibát, ezzel a nem javítható hardveres M1-et érintő mikroarchitekturális problémával együtt lehet kiahsználni. A kutatók úgy vélik, hogy a PACMAN alapötlete nem csak a PAC-ra alkalmazható.
A PACMAN egy létező szoftverhibát (memória olvasás/írás) vesz alapul, és egy erősebb problémává alakítja át (pointer authentication bypass). A kutatók demójában ennek szimulására egy adtak hozzá a kernelhez egy kext segítségével. Egy valós támadásban egyszerűen csak egy meglévő kernelhibát kellene kihasználni. A kutatók 2021-ben jelentették a hibát az Apple felé.
Kihasználható ez a probléma?
Amíg naprakészen tartja a szoftverét, nem. A PACMAN egy kihasználási technika - önmagában nem képes veszélyeztetni a rendszerét. Míg a PACMAN által használt hardvermechanizmusok nem javíthatók szoftveres funkciókkal, a memóriakorrupciós hibák javíthatók.
