МИТтин изилдөөчүлөр тобу Apple компаниясынын M1 чипиндеги коргонуунун акыркы линиясын бузуп, аппараттык деңгээлде коопсуздук боштугун түзүүгө жетишти.
M1 чиптери мурда ачылган кээ бир кемчиликтерге карабастан, кыйла коопсуз деп эсептелет. Бирок, бул өзгөчө маселе, анын тактоо же башка жол менен жаңыртуу мүмкүн эместигинен улам өзгөчөлөнүп турат. Ал аппараттык камсыздоого байлангандыктан, аны чечүүнүн жалгыз жолу - чипти алмаштыруу.
Изилдөө тобу тарабынан "PACMAN" деп аталган чабуул (анын бир себеби бар) M1дин Pointer Authentication коргонуусун айланып өтүп, эч кандай далил калтырбайт. Функция негизинен ар кандай эс тутум функцияларына атайын коддуу кол тамганы кошот жана ал функцияларды иштетүүдөн мурун аутентификацияны талап кылат. Бул Көрсөткүчтүн аныктыгын текшерүү коддору (PAC) коопсуздук мүчүлүштүктөрү олуттуу зыян келтире электе өчүрүү үчүн арналган.
PACMAN чабуулу мүчүлүштүктөрдү мүчүлүштүк эмес деп ойлош үчүн чипти алдоо үчүн туура кодду табууга аракет кылат. Жана жеке PAC маанилеринин саны чектүү болгондуктан, бардык мүмкүнчүлүктөрдү сынап көрүү өтө кыйын эмес. Мунун баарынын күмүш сыры - PACMAN чабуулу өзгөчөлүккө өтө көз каранды. Ал кайсы түрдөгү мүчүлүштүктөрдү өткөрүп бериши керек экенин так билиши керек жана эгер эч кандай мүчүлүштүк жок болсо, ал эч нерседен баш тарта албайт. Көрсөткүчтүн аныктыгын текшерүү аркылуу сынап көрүү.
PACMAN чабуулдары көпчүлүк M1 Mac тутумдарына дароо коркунуч туудурбаса да, ал дагы эле пайдаланылышы мүмкүн болгон коопсуздук боштугу. MIT командасы бул алсыздыкты билүү дизайнерлерди жана инженерлерди келечекте эксплуатацияны жабуунун жолдорун ойлоп табууга түрткү берет деп үмүттөнөт.
