Desde 2020, quando a Apple introduziu ao mundo os potentes chips M1, uma nova era de processadores firmou o distanciamento da “parceira” Intel. De lá para cá, os substitutos tomaram conta dos novos dispositivos. Acontece que, de acordo com pesquisadores do Instituto de Tecnologia de Massachusetts (MIT), o M1 traz uma grande vulnerabilidade de hardware.
Este problema permitiria, em teoria, a quebra das últimas barreiras de defesa, caso invasores mal intencionados assim quisessem. Segundo o TechCrunch, o mecanismo é o chamado “PAC” (códigos de autenticação de ponteiro, em tradução livre).
Caso funcione corretamente, esta funcionalidade dificulta o trabalho do invasor que deseje injetar códigos maliciosos, por conta de um nível de defesa anti-exploits de sobrecarga do buffer. Em outras palavras, um tipo de ataque que “transbordaria” a memória do chip, obrigando-a a ser realocada em outras seções.
No MIT, foi desenvolvido um novo tipo de ataque de hardware, unindo a “corrupção de memória e ataques de execução especulativa” para burlar as medidas de segurança. Este ataque provou que o PAC pode ser derrotado sem deixar rastros. Para consertá-lo, seria necessário algo além de patches de atualização, por ser um ataque ao mecanismo de hardware.
A ação do ataque é bastante objetiva: deduzir o PAC. O PAC age como uma marca criptográfica que diria se um aplicativo, por exemplo, foi alvo de ataque malicioso. Este “jogo de adivinhação” funciona da mesma maneira que processadores atuais aceleram a performance, gerando várias linhas de computação. Enquanto isso, um canal secundário aos resultados do PAC é responsável por dizer se a tentativa foi ou não bem-sucedida.
Os pesquisadores então demonstraram que o ataque ao kernel, um dos principais componentes do sistema operacional, e isso traria grandes implicações para o “trabalho de segurança futuro em todos os sistemas de arquitetura ARM com PAC”, diz Joseph Ravichandran, um dos autores da pesquisa.
No texto, eles afirmam também que, caso não seja mitigado, o ataque “afetará a maioria dos dispositivos móveis e provavelmente até dispositivos de desktop nos próximos anos”. Após a publicação do artigo, apresentado à Apple, o porta-voz Scott Radcliffe deu a seguinte declaração, em nome da empresa:“Queremos agradecer aos pesquisadores por sua colaboração, pois esta prova de conceito avança nossa compreensão destas técnicas. Com base em nossa análise e nos detalhes compartilhados pelos pesquisadores, concluímos que este problema não representa um risco imediato para nossos usuários e é insuficiente para contornar as proteções de segurança do sistema operacional por conta própria.”
