Apple: пользователям не нужно беспокоиться о неисправимой уязвимости чипа (пока что)

Чип Apple M1 стал первым чипом на базе Arm, предназначенным для компьютеров, который обеспечивает впечатляющую производительность и время автономной работы одновременно. Кроме того, это первый процессор для настольных ПК, поддерживающий функцию безопасности под названием Pointer Authentication. Исследователи Массачусетского технологического института обнаружили, что эту функцию можно обойти.

По-видимому, злоумышленники могут использовать уязвимости программного обеспечения, приводящие к повреждению памяти, и недостатки конструкции микропроцессора, чтобы обойти коды аутентификации указателей. Уязвимости, приводящие к повреждению памяти, вызваны ошибками, которые позволяют хакеру вмешиваться в содержимое области памяти и перехватывать поток выполнения программы.

Поскольку это аппаратная атака, с ней нельзя справиться с помощью исправления безопасности. Тем не менее пользователям Apple Mac не нужно беспокоиться, поскольку эта атака может быть запущена только в том случае, если существует уязвимость повреждения памяти, которую можно использовать.

Кроме того, TechCrunch обратился к Apple за комментариями, и гигант из Купертино ответил, что непосредственных рисков для пользователей нет:

Хотим поблагодарить исследователей за сотрудничество, так как это доказательство концепции расширяет наше понимание этих методов. Основываясь на нашем анализе, а также на подробностях, которыми поделились исследователи, мы пришли к выводу, что эта проблема не представляет непосредственной опасности для наших пользователей и сама по себе недостаточна для обхода средств защиты операционной системы

Тем не менее это не то, от чего можно отмахнуться. Многие производители чипов, в том числе Qualcomm и Samsung, либо представили, либо выпустят процессоры с аутентификацией по указателям. Если риск не будет снижен, он может «затронуть большинство мобильных устройств и, вероятно, даже стационарных устройств» в будущем.