Pesquisadores do MIT descobrem falha incorrigível no Apple M1

Mecanismo de hardware usado pelo M1 para evitar ataques pode ser contornado; Apple diz que problema não representa risco para usuários

Giovanni Santa Rosa

O M1 marcou uma início de nova fase para a Apple. Mas, apesar do sucesso em desempenho e eficiência, o processador desenvolvido pela própria empresa não é perfeito. Pesquisadores do MIT encontraram um problema que compromete a segurança do componente — e o pior de tudo, não há como consertar a vulnerabilidade.

Processador M1 (Imagem: Reprodução/Apple)
Processador M1 (Imagem: Reprodução/Apple)

A falha está em um mecanismo de segurança no nível do hardware. Ele se chama PAC, sigla em inglês para códigos de autenticação de ponteiro. Graças a ele, é muito mais difícil injetar códigos maliciosos na memória. Isso ajuda a proteger contra ataques do tipo buffer overflow, que fazem a memória vazar para outros lugares do chip.

Na prática, porém, há como contornar isso. É o que provaram cientistas do Laboratório de Ciência da Computação e Inteligência Artificial do MIT. Eles criaram um ataque chamado Pacman, que “adivinha” o código de autenticação de ponteiro.

A técnica envolve execução especulativa, que tenta adivinhar linhas de computação. Com ela, os pesquisadores conseguiram fazer os resultados da verificação do PAC vazarem por um canal paralelo, que diz se o palpite estava certo ou não.

Como o Pacman envolve mecanismos de hardware, não é possível corrigir o problema que ele aproveita usando um patch de software.

Falha pode ir além do M1

Os pesquisadores demonstraram que esse ataque também funciona contra o kernel, núcleo de software do sistema operacional.

Joseph Ravichandran, doutorando do laboratório do MIT e co-autor do estudo, explica que há “enormes implicações para os futuros trabalhos de segurança em todos os sistemas ARM com autenticação de ponteiro ativada”.

Os pesquisadores ressaltam que o Pacman não compromete totalmente a segurança do chip. Ele só pode ser usado para aproveitar um bug protegido pela autenticação de ponteiro.

Mesmo assim, eles dizem que, se a falha não for mitigada, pode comprometer a maioria dos dispositivos móveis e até mesmo alguns desktops em alguns anos.

Apple descarta risco e tranquiliza usuários

Os pesquisadores do MIT compartilharam seus resultados com a Apple. A empresa agradeceu o trabalho e tratou de explicar que a falha não é tão grave assim, na prática.

Ao TechCrunch, o porta-voz Scott Radcliffe deu a seguinte declaração:

“Queremos agradecer os pesquisadores por sua colaboração. Essa prova de conceito contribui para a nossa compreensão dessa técnica. Baseado na nossa análise e nos detalhes compartilhados pelos pesquisadores, concluímos que esse problema não representa um risco imediato para nossos usuários e é insuficiente para, sozinho, driblar as proteções de segurança do sistema operacional”

Com informações: TechCrunch.

Leia | Como desabilitar programas que iniciam com o Mac

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.