10. junija 2022 je MIT-jev laboratorij za računalništvo in umetno inteligenco (CSAIL) objavil poročilo, v katerem je opisal nepopravljivo napako pri Applovem priljubljenem čipu M1. Čip Apple M1, ki ga najdemo v milijonih računalnikov MacBook, iMac in iPad po vsem svetu, je od leta 2020 ključni del ekosistema podjetja.
Toda kaj pomeni ta ranljivost in ali so vaše naprave Apple varne?
Raziskovalci MIT so odkrili nepopravljivo ranljivost čipa Apple M1
Naprave Apple imajo več obrambnih linij, da preprečijo, da bi aplikacije izvajale zlonamerno kodo. Zadnja obramba je mehanizem za preverjanje pristnosti kazalca čipa M1, strojno orodje, zasnovano za odkrivanje sprememb v programski kodi.
Pointer Authentication deluje tako, da ustvari kriptografske podpise, imenovane kode za preverjanje pristnosti kazalca (PAC). Ko se del programske opreme zažene, čip M1 preveri PAC, ki ga je shranil, da zagotovi, da se ujema s kodo, ki jo predstavlja programska oprema. Programska oprema se bo zrušila, če avtentikacija ne uspe, kar zagotavlja odlično varnostno mrežo poleg varnosti programske opreme.
Ali je napaka čipa Apple M1 nevarna?
Raziskovalci MIT, ki so jo odkrili, so jo poimenovali PACMAN, ta ranljivost izkorišča sistem PAC čipa M1 tako, da ugane PAC za kos programske opreme. To je mogoče doseči s stranskim kanalom strojne opreme, ki je raziskovalcem omogočil, da preletijo vse možne vrednosti za preverjanje pristnosti kazalca, dokler niso našli pravilnega ugibanja.
Na žalost, ker je to ranljivost strojne opreme in ne programske opreme, lahko Apple le malo naredi za rešitev težave, razen priklica naprav. To bi bila veliko večja težava, če ne bi bilo drugih obrambnih linij, ki jih imajo Apple naprave.
Napad PACMAN bo uspešen le, če v sistemu že obstaja ranljivost programske opreme, kar Apple jemlje zelo resno.
Kljub temu bi bilo napačno reči, da je PACMAN neškodljiv. Če se PACMAN navadi obiti preverjanje pristnosti kazalca na napravi, ne bo nič več, kar bi napadalcu preprečilo, da bi prevzel popoln nadzor nad njo. To je zaskrbljujoča misel, če upoštevamo število naprav, opremljenih z M1, prodanih v zadnjih nekaj letih.
Vpliv ranljivosti Applovega čipa M1
Apple M1 Chip je od leta 2020 vodilni SoC podjetja in naj bi ga zamenjali šele julija 2022. To pomeni, da imajo vsi Apple MacBooki, iMaci in iPadi, prodani od leta 2020 s čipom M1, odkrito ranljivost MIT. To je za potrošnike zastrašujoča možnost, čeprav se podjetja soočajo z večjimi tveganji.
Več kot 23 % podjetniških uporabnikov v ZDA leta 2022 uporablja naprave Apple, kar je močno nasprotje trgu, ki mu je nekoč vladal Microsoft. Podjetja in druge velike organizacije so za napadalce ugodne žrtve, saj njihova velika notranja omrežja omogočajo izvajanje napadov z večjim obsegom.
V okoljih, kot je to, se je tudi težje izogniti ranljivosti programske opreme, zlasti ko gre za varnostne posodobitve.
Prihodnji procesorji Apple in ARM
Čeprav lahko ideja o obsežni ranljivosti Apple zveni strašljivo, so raziskovalci MIT CSAIL jasno povedali, da jih skrbi prihodnja strojna oprema. Oba procesorja Apple in ARM za varnost uporabljata preverjanje pristnosti s kazalcem, ki se bo nadaljevalo tudi v prihodnosti.
Ker bo na trgu prišlo več naprav s preverjanjem pristnosti s kazalko, se bo tveganje za uporabo tovrstnih izkoriščanj le povečalo. Na srečo sta tako Apple kot ARM dala izjave, s katerimi sta pokazala, da se zavedata težave in preiskujeta prizadete izdelke, da bi zagotovila, da so varni.
Ranljivost Applovega čipa M1: Ali so vaše naprave varne?
Skratka, da. Vaše naprave so trenutno varne. Izkoriščanja PACMAN ni mogoče ustaviti, saj je težava vgrajena v čip M1, vendar to ne pomeni, da bo vaš iPad ali MacBook prenehal delovati. PACMAN je težava le, če obstajajo ranljivosti programske opreme, ki omogočajo delovanje izkoriščanja. To se verjetno ne bo zgodilo, razen če uporabniki delajo napake.
Zaščita vaših naprav Apple pred PACMAN-om in drugimi grožnjami
Znano je, da so naprave Apple enostavne za uporabo. To se nanaša na varnost v celotnem ekosistemu, vendar je vredno sprejeti ukrepe za zaščito vašega računalnika ali tablice.
Posodobite svoj OS in programsko opremo
Nenehno se odkrivajo nove ranljivosti programske opreme in podjetja, kot je Apple, izdajajo redne posodobitve operacijskega sistema in programske opreme, da ostanejo na vrhu. To je učinkovito le, če namestite posodobitve za svoje naprave Apple. Če niste prepričani, kako svoje naprave posodabljati, je tukaj naše izčrpno vodnik za posodabljanje programske opreme in operacijskega sistema Mac.
Uporabite App Store
MacBook, iPad in iMac so opremljeni z Apple App Store. Podjetje ima vrsto varnostnih in kakovostnih standardov, ki jih mora programska oprema izpolnjevati, preden gre v trgovino. To ustvarja varno okolje za uporabnike, da najdejo programsko opremo, ki jo želijo uporabljati. Izogibanje zunanjim virom programske opreme je preprost način, da zagotovite, da je vaša naprava Apple varna.
Ustvarjanje rednih varnostnih kopij
S tem vaše naprave ne bodo imune na PACMAN ali druge kibernetske grožnje, vendar vam omogoča, da se hitro postavite na noge, če je vaš stroj kdaj ogrožen. Moraš se naučiti kako uporabljati časovni stroj aplikacijo na vaših napravah Apple za ustvarjanje varnostnih kopij za obnovitev.
Pomanjkljivost čipa Apple M1, ki ga ni mogoče popraviti
Vsako ranljivost strojne opreme je treba jemati resno, zlasti pri komponentah, ki so tako pogoste, kot je Appleov M1 SoC. Apple, ARM, MIT in druge skupine delajo na raziskovanju napake PACMAN, da bi zagotovile, da nas v prihodnosti ne bo več ugriznila.
Več o ugotovitvah MIT-ja boste lahko izvedeli 18. junija na mednarodnem simpoziju o računalniški arhitekturi.