června 2022 vydala Laboratoř počítačových věd a umělé inteligence MIT (CSAIL) zprávu, která popisuje neopravitelnou chybu populárního čipu Apple M1. Čip Apple M1, který se nachází v milionech MacBooků, iMaců a iPadů po celém světě, je od roku 2020 klíčovou součástí ekosystému společnosti.
Co ale tato zranitelnost znamená a jsou vaše zařízení Apple v bezpečí?
Výzkumníci z MIT objevili chybu zabezpečení čipu Apple M1, kterou nelze opravit
Zařízení Apple mají několik obranných linií, které zabraňují aplikacím spouštět škodlivý kód. Poslední obranou je mechanismus M1 Chip’s Pointer Authentication, hardwarový nástroj určený k detekci změn v softwarovém kódu.
Pointer Authentication funguje tak, že vytváří kryptografické podpisy nazývané Pointer Authentication Codes (PAC). Když se nějaký software spustí, čip M1 zkontroluje uložený PAC, aby se ujistil, že odpovídá kódu prezentovanému softwarem. Pokud se ověření nezdaří, software se zhroutí, což poskytuje vynikající bezpečnostní síť spolu se zabezpečením softwaru.
Je chyba čipu Apple M1 nebezpečná?
Tato zranitelnost, nazvaná PACMAN výzkumníky z MIT, kteří ji objevili, využívá systém PAC čipu M1 tím, že uhodne PAC pro kus softwaru. Toho lze dosáhnout pomocí hardwarového bočního kanálu, který výzkumníkům umožnil projít všechny možné hodnoty autentizace ukazatelů, dokud nenalezli správný odhad.
Bohužel, protože se jedná o zranitelnost hardwaru a ne o softwarovou, existuje jen málo, co Apple může udělat pro vyřešení problému kromě stažení zařízení. To by byl mnohem větší problém, nebýt jiných obranných linií, které mají Apple zařízení.
Útok PACMAN bude úspěšný pouze v případě, že v systému již existuje zranitelnost softwaru, což Apple bere velmi vážně.
Navzdory tomu by bylo nesprávné tvrdit, že PACMAN je neškodný. Pokud si PACMAN zvykne obcházet autentizaci ukazatele na zařízení, už by nic nebránilo útočníkovi převzít nad ním úplnou kontrolu. To je znepokojivá myšlenka, když vezmeme v úvahu počet zařízení vybavených M1 prodaných za posledních pár let.
Dopad zranitelnosti čipu M1 společnosti Apple
Apple M1 Chip je vlajkovou lodí SoC společnosti od roku 2020 a má být nahrazen pouze v červenci 2022. To znamená, že všechny Apple MacBooky, iMacy a iPady prodané od roku 2020 s čipem M1 mají zranitelnost, kterou MIT objevil. To je pro spotřebitele skličující vyhlídka, ačkoli podniky čelí větším rizikům.
Více než 23 % podnikových uživatelů v USA používá v roce 2022 zařízení Apple, což je v ostrém kontrastu s trhem, kterému kdysi vládl Microsoft. Podniky a další velké organizace jsou pro útočníky příznivými oběťmi, protože jejich velké vnitřní sítě umožňují provádět útoky s větším rozsahem.
V prostředích, jako je toto, je také těžší vyhnout se zranitelnosti softwaru, zejména pokud jde o aktualizace zabezpečení.
Budoucí procesory Apple a ARM
Zatímco myšlenka rozsáhlé zranitelnosti Applu může znít děsivě, výzkumníci MIT CSAIL dali jasně najevo, že jejich obavy se týkají budoucího hardwaru. Procesory Apple i ARM používají k zabezpečení ověřování pomocí ukazatele, které bude pokračovat i v budoucnu.
S tím, jak se na trh dostane více zařízení s ověřováním ukazatele, se riziko zneužití, jako je toto, bude jen zvyšovat. Naštěstí Apple i ARM učinily prohlášení, aby prokázaly, že si jsou vědomy problému a zkoumají dotčené produkty, aby zajistily, že jsou bezpečné.
Zranitelnost čipu Apple M1: Jsou vaše zařízení v bezpečí?
Zkrátka ano. Vaše zařízení jsou v tuto chvíli v bezpečí. Není možné zastavit exploit PACMAN, protože problém je zapečen v čipu M1, ale to neznamená, že váš iPad nebo MacBook přestane fungovat. PACMAN je problém pouze v případě, že existují softwarové zranitelnosti, které umožňují fungování exploitu. To se pravděpodobně nestane, pokud uživatelé neudělají chyby.
Ochrana vašich zařízení Apple před PACMAN a dalšími hrozbami
Zařízení Apple jsou známá tím, že se snadno používají. To se vztahuje na zabezpečení v celém ekosystému, ale stojí za to podniknout kroky k zabezpečení počítače nebo tabletu.
Aktualizujte svůj operační systém a software
Neustále se objevují nové zranitelnosti softwaru a společnosti jako Apple uvolňují pravidelné aktualizace operačního systému a softwaru, aby o nich měli přehled. To je účinné pouze v případě, že nainstalujete aktualizace pro svá zařízení Apple. Pokud si nejste jisti, jak udržovat svá zařízení aktualizovaná, zde je náš souhrn průvodce aktualizací softwaru a OS vašeho Macu.
Použijte App Store
MacBooky, iPady a iMacy jsou vybaveny Apple App Store. Společnost má řadu bezpečnostních a kvalitativních standardů, které musí software splňovat, než se dostane do obchodu. To vytváří bezpečné prostředí pro uživatele, aby našli software, který chtějí používat. Vyhýbání se externím zdrojům softwaru je snadný způsob, jak zajistit, aby bylo vaše zařízení Apple bezpečné.
Vytváření pravidelných záloh
Vaše zařízení tak nebudou imunní vůči PACMAN nebo jiným kybernetickým hrozbám, ale umožní vám to rychle se postavit na nohy, pokud bude váš počítač někdy kompromitován. Musíš se učit jak používat stroj času aplikace na zařízeních Apple k vytvoření záloh pro obnovení.
Nepatchovatelná chyba čipu Apple M1
Jakákoli zranitelnost hardwaru by měla být brána vážně, zejména u komponent tak běžných, jako je Apple M1 SoC. Apple, ARM, MIT a další skupiny pracují na zkoumání chyby PACMAN, aby se ujistily, že se nám v budoucnu nevrátí.
Více o zjištěních MIT se budete moci dozvědět 18. června na Mezinárodním sympoziu o počítačové architektuře.
