El procesador M1 de Apple llegó a revolucionar el mercado de los chips; sin embargo, ahora una ‘falla irreparable’ que pone en riesgo a los usuarios.
Investigadores del Laboratorio de Ciencias de Computación e Inteligencia Artificial (CSAIL) del MIT informaron de un descubrimiento relacionado con la seguridad de los chip Apple Silicon en los Mac: un ataque denominado PACMAN que es indetectable y para el cual no hay solución en el software.
MIT crea un ataque irreparable contra las MAC con chip M1
De acuerdo con los científicos del MIT, este error se centra en el ataque al Código de Autenticación de Puntero (PAC) que protege al sistema de corrupciones de memoria.
Este mecanismo del M1 permite contar con una firma criptográfica con valores que se validan de manera constante para evitar que un ataque manipule o filtre información privada.
No obstante, los investigadores del MIT crearon un nuevo ataque de hardware, que al combinar la vulnerabilidad de la memoria con ataques de ejecución especulativa, logró brincar esta barrera de seguridad.
De esta manera, se confirmó que PACMAN es capaz de eliminar la autenticación del puntero prácticamente sin dejar rastro. Asimismo, el MIT concluyó que ningún parche o solución de software puede repararlo.
¿Cómo funciona PACMAN?
Lo que hace PACMAN es adivinar un código de autenticación de puntero (PAC); es decir, una firma criptográfica que confirma que una aplicación no ha sido alterada de manera maliciosa.
PACMAN utiliza una técnica de ejecución especulativa que sirve para acelerar el rendimiento al adivinar especulativamente varias líneas de cálculo, para filtrar los resultados de verificación de PAC, mientras que un canal lateral de hardware revela si la suposición fue correcta o no.
En otras palabras, el fallo puede aprovecharse de un error de software que ya exista en relación con la lectura y escritura de memoria, esto para ejecutar un código arbitrario que provocará un desenlace fatal en los dispositivos.
Aunado a esto, un detalle que acentúa el riesgo es que el PAC tiene un número limitado de valores, y es por ello que si se va pasando uno a uno, al final se encontrará el correcto.
¿Cómo puedo evitar un ataque?
Según el MIT, Apple es incapaz de parchear el fallo debido a que reside en el hardware. Sin embargo, la empresa de Cupertino señaló que no se debe tener ningún tipo de preocupación al respecto, ya que para que PACMAN ataque hace falta tener un error previo para poder terminar de explotarlo completamente.
La recomendación de Apple es siempre tener los Mac y iPad completamente actualizados a la última versión posible, para no dejar agujeros de seguridad a la mano de los hackers.