Investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) del MIT han descubierto una nueva vulnerabilidad de seguridad que se dirige al popular procesador M1 de Apple. El ataque, apodado PACMAN, es capaz de eludir la última línea de defensa contra errores de software en el M1 y potencialmente otros procesadores basados en ARM.
PACMAN ataca la autenticación de puntero, que es la parada final para la mayoría de las vulnerabilidades de software. La autenticación de puntero confirma que un programa no ha sido cambiado de ninguna manera maliciosa, sirviendo como una «red de seguridad … en el peor de los casos», como dijo el estudiante de doctorado del MIT Joseph Ravichandran. Los investigadores del MIT desarrollaron PACMAN como una forma de adivinar la firma de autenticación del puntero, evitando este mecanismo de seguridad crítico. Los investigadores dicen que PACMAN explota un mecanismo de hardware, por lo que un parche de software no podrá solucionarlo.
El ataque funciona ejecutando todos los valores de autenticación de puntero posibles a través de un canal lateral de hardware, que revela si la suposición fue correcta o no. Todo esto sucede bajo la ejecución especulativa, básicamente ejecutando una tarea informática que no es necesaria en ese momento, lo que significa que PACMAN no deja ningún rastro.
Aunque PACMAN es aterrador para el M1 y otros sistemas basados en ARM que utilizan la autenticación de puntero, los investigadores del MIT dicen que no hay una razón para preocuparse ahora. PACMAN simplemente permite errores de software que serían bloqueados por la autenticación del puntero. En resumen, una vulnerabilidad de software debe existir primero para que PACMAN haga algo.
Por su parte, Apple suele ser rápida para responder a las vulnerabilidades. Apple pagó a un estudiante $ 100,000 por descubrir un hackeo de cámara web en Macs a principios de este año, por ejemplo, y una actualización de MacOS Monterey en marzo solucionó dos fallas de seguridad importantes que enfrentan las Mac. El MIT dice que el ataque PACMAN se centra más en los procesadores del futuro.