Den 10. juni 2022 udgav MIT's Computer Science and Artificial Intelligence Laboratory (CSAIL) en rapport, der skitserer en uoprettelig fejl med Apples populære M1-chip. Apple M1-chippen, som findes i millioner af MacBooks, iMacs og iPads over hele verden, har været en afgørende del af virksomhedens økosystem siden 2020.
Men hvad betyder denne sårbarhed, og er dine Apple-enheder sikre?
MIT-forskere opdager en Apple M1-chipsårbarhed, der ikke kan patches
Apple-enheder har flere forsvarslinjer for at forhindre applikationer i at køre skadelig kode. Det sidste forsvar er M1 Chip's Pointer Authentication-mekanisme, et hardwareværktøj designet til at registrere ændringer i softwarekode.
Pointer Authentication fungerer ved at skabe kryptografiske signaturer kaldet Pointer Authentication Codes (PAC'er). Når et stykke software kører, kontrollerer M1-chippen den PAC, den har gemt, for at sikre, at den matcher den kode, som softwaren præsenterer. Softwaren vil gå ned, hvis godkendelsen mislykkes, hvilket giver et fremragende sikkerhedsnet ved siden af softwaresikkerhed.
Er Apple M1-chipfejlen farlig?
Denne sårbarhed, som er navngivet PACMAN af MIT-forskerne, der opdagede det, udnytter M1 Chips PAC-system ved at gætte PAC'en for et stykke software. Dette er opnåeligt med en hardwaresidekanal, der gjorde det muligt for forskerne at køre gennem alle mulige pointergodkendelsesværdier, indtil de fandt det rigtige gæt.
Da dette er en hardware-sårbarhed og ikke en software-sårbarhed, er der desværre ikke meget, Apple kan gøre for at løse problemet udover at tilbagekalde enheder. Dette ville være et meget større problem, hvis det ikke var for de andre forsvarslinjer, som Apple-enheder har på plads.
PACMAN-angrebet vil kun lykkes, hvis der allerede eksisterer en softwaresårbarhed på et system, noget Apple tager meget alvorligt.
På trods af dette ville det være forkert at sige, at PACMAN er harmløs. Hvis PACMAN vænner sig til at omgå Pointer Authentication på en enhed, ville der ikke være noget tilbage, der forhindrer en angriber i at tage fuldstændig kontrol over den. Dette er en bekymrende tanke, når man overvejer antallet af M1-udstyrede enheder, der er solgt i løbet af de sidste par år.
Virkningen af Apples M1-chipsårbarhed
Apple M1 Chip har været virksomhedens flagskib SoC siden 2020 og skal først udskiftes i juli 2022. Det betyder, at alle Apple MacBooks, iMacs og iPads, der er solgt siden 2020 med M1-chippen, har den sårbarhed, som MIT har opdaget. Dette er en skræmmende udsigt for forbrugerne, selvom virksomheder står over for større risici.
Mere end 23 % af virksomhedsbrugere i USA bruger Apple-enheder i 2022, en skarp kontrast til et marked, som Microsoft engang regerede. Virksomheder og andre store organisationer er gunstige ofre for angribere, da deres store interne netværk gør det muligt at udføre angreb med større omfang.
Det er også sværere at undgå softwaresårbarheder i miljøer som dette, især når det kommer til sikkerhedsopdateringer.
Fremtidige Apple- og ARM-processorer
Selvom ideen om en omfattende Apple-sårbarhed kan lyde skræmmende, har MIT CSAIL-forskere gjort det klart, at deres bekymringer handler om fremtidig hardware. Både Apple- og ARM-processorer bruger Pointer Authentication til sikkerhed, som er indstillet til at fortsætte i fremtiden.
Efterhånden som flere enheder med Pointer Authentication kommer på markedet, vil risikoen for udnyttelse som denne kun stige. Heldigvis har både Apple og ARM fremsat udtalelser for at vise, at de er opmærksomme på problemet og undersøger berørte produkter for at sikre, at de er sikre.
Apples M1-chipsårbarhed: Er dine enheder sikre?
Kort sagt, ja. Dine enheder er sikre i øjeblikket. Det er ikke muligt at stoppe PACMAN-udnyttelsen, da problemet er indbygget i M1-chippen, men det betyder ikke, at din iPad eller MacBook holder op med at fungere. PACMAN er kun et problem, hvis der er softwaresårbarheder på plads, der tillader udnyttelsen at virke. Dette sker næppe, medmindre brugere laver fejl.
Beskyttelse af dine Apple-enheder mod PACMAN og andre trusler
Apple-enheder er kendt for at være nemme at bruge. Dette strækker sig til sikkerhed på tværs af økosystemet, men det er værd at tage skridt til at holde din computer eller tablet sikker.
Opdater dit OS og din software
Nye softwaresårbarheder bliver konstant opdaget, og virksomheder som Apple udgiver regelmæssige OS- og softwareopdateringer for at holde styr på dem. Dette er kun effektivt, hvis du installerer opdateringerne til dine Apple-enheder. Hvis du er i tvivl om, hvordan du holder dine enheder opdateret, er her vores omfattende guide til opdatering af din Macs software og OS.
Brug App Store
MacBooks, iPads og iMacs er udstyret med Apple App Store. Virksomheden har en række sikkerheds- og kvalitetsstandarder, som software skal opfylde, før det går i butikken. Dette skaber et sikkert miljø, hvor brugerne kan finde den software, de vil bruge. At undgå eksterne softwarekilder er en nem måde at sikre, at din Apple-enhed er sikker.
Oprettelse af regelmæssige sikkerhedskopier
Dette vil ikke gøre dine enheder immune over for PACMAN eller andre cybertrusler, men det giver dig mulighed for hurtigt at komme på fode igen, hvis din maskine nogensinde bliver kompromitteret. Du skal lære hvordan man bruger Time Machine app på dine Apple-enheder for at oprette sikkerhedskopier til gendannelse.
Apple M1 Chip Upatchable Fejl
Enhver hardwaresårbarhed bør tages alvorligt, især med komponenter så almindelige som Apples M1 SoC. Apple, ARM, MIT og andre grupper arbejder på at undersøge PACMAN-fejlen for at sikre, at den ikke kommer tilbage for at bide os i fremtiden.
Du vil være i stand til at lære mere om MIT's resultater den 18. juni på International Symposium on Computer Architecture.