10. juni 2022 ga MITs informatikk- og kunstig intelligenslaboratorium (CSAIL) ut en rapport som skisserer en uopprettelig feil med Apples populære M1-brikke. Apple M1-brikken finnes i millioner av MacBooks, iMacs og iPads over hele verden, og har vært en avgjørende del av selskapets økosystem siden 2020.
Men hva betyr dette sikkerhetsproblemet, og er Apple-enhetene dine trygge?
MIT-forskere oppdager en uoppdaterbar Apple M1-brikkesårbarhet
Apple-enheter har flere forsvarslinjer for å hindre programmer fra å kjøre skadelig kode. Det siste forsvaret er M1 Chips Pointer Authentication-mekanisme, et maskinvareverktøy utviklet for å oppdage endringer i programvarekode.
Pekerautentisering fungerer ved å lage kryptografiske signaturer kalt Pekerautentiseringskoder (PAC). Når et stykke programvare kjører, sjekker M1-brikken PAC-en den har lagret for å sikre at den samsvarer med koden presentert av programvaren. Programvaren vil krasje hvis autentiseringen mislykkes, og gir et utmerket sikkerhetsnett sammen med programvaresikkerhet.
Er Apple M1 Chip Flaw farlig?
Dette sikkerhetsproblemet, kalt PACMAN av MIT-forskerne som oppdaget det, utnytter M1 Chips PAC-system ved å gjette PAC for et stykke programvare. Dette er oppnåelig med en maskinvaresidekanal som gjorde det mulig for forskerne å kjøre gjennom alle mulige pekerautentiseringsverdier til de fant riktig gjetning.
Dessverre, siden dette er en maskinvaresårbarhet og ikke en programvare, er det lite Apple kan gjøre for å løse problemet i tillegg til å tilbakekalle enheter. Dette ville vært et mye større problem hvis det ikke var for de andre forsvarslinjene som Apple-enheter har på plass.
PACMAN-angrepet vil bare lykkes hvis det allerede finnes en programvaresårbarhet på et system, noe Apple tar svært alvorlig.
Til tross for dette vil det være feil å si at PACMAN er ufarlig. Hvis PACMAN blir vant til å omgå pekerautentiseringen på en enhet, vil det ikke være noe igjen for å stoppe en angriper fra å ta fullstendig kontroll over den. Dette er en bekymringsfull tanke når man vurderer antallet M1-utstyrte enheter som er solgt i løpet av de siste par årene.
Virkningen av Apples M1-brikkesårbarhet
Apple M1 Chip har vært selskapets flaggskip SoC siden 2020 og skal først erstattes i juli 2022. Dette betyr at alle Apple MacBooks, iMacs og iPads solgt siden 2020 med M1 Chip har sårbarheten MIT oppdaget. Dette er et skremmende perspektiv for forbrukere, selv om bedrifter står overfor større risiko.
Mer enn 23 % av bedriftsbrukerne i USA bruker Apple-enheter i 2022, en sterk kontrast til et marked som Microsoft en gang styrte. Bedrifter og andre store organisasjoner er gunstige ofre for angripere, da deres store interne nettverk gjør det mulig å utføre angrep med større omfang.
Det er også vanskeligere å unngå programvaresårbarheter i miljøer som dette, spesielt når det kommer til sikkerhetsoppdateringer.
Fremtidige Apple- og ARM-prosessorer
Mens ideen om en omfattende Apple-sårbarhet kan høres skummel ut, har MIT CSAIL-forskere gjort det klart at deres bekymringer handler om fremtidig maskinvare. Både Apple- og ARM-prosessorer bruker Pointer Authentication for sikkerhet, som er satt til å fortsette i fremtiden.
Etter hvert som flere enheter med pekerautentisering kommer på markedet, vil risikoen for bruk som dette bare øke. Heldigvis har både Apple og ARM kommet med uttalelser for å vise at de er klar over problemet og undersøker berørte produkter for å sikre at de er sikre.
Apples M1-brikkesårbarhet: Er enhetene dine trygge?
Kort sagt, ja. Enhetene dine er trygge for øyeblikket. Det er ikke mulig å stoppe PACMAN-utnyttelsen, siden problemet er bakt inn i M1-brikken, men dette betyr ikke at iPad eller MacBook vil slutte å fungere. PACMAN er bare et problem hvis det er programvaresårbarheter på plass som gjør at utnyttelsen fungerer. Dette skjer neppe med mindre brukere gjør feil.
Beskytte Apple-enhetene dine mot PACMAN og andre trusler
Apple-enheter er kjent for å være enkle å bruke. Dette strekker seg til sikkerhet på tvers av økosystemet, men det er verdt å ta skritt for å holde datamaskinen eller nettbrettet ditt sikkert.
Oppdater OS og programvare
Nye programvaresårbarheter blir stadig oppdaget, og selskaper som Apple slipper regelmessige OS- og programvareoppdateringer for å holde seg på toppen. Dette er bare effektivt hvis du installerer oppdateringene for Apple-enhetene dine. Hvis du er usikker på hvordan du holder enhetene oppdatert, her er vår omfattende veiledning for å oppdatere Mac-programvaren og OS.
Bruk App Store
MacBooks, iPads og iMacs er utstyrt med Apple App Store. Selskapet har en rekke sikkerhets- og kvalitetsstandarder som programvare må oppfylle før den går ut i butikken. Dette skaper et trygt miljø for brukere å finne programvaren de vil bruke. Å unngå eksterne programvarekilder er en enkel måte å sikre at Apple-enheten din er sikker.
Lage vanlige sikkerhetskopier
Dette vil ikke gjøre enhetene dine immune mot PACMAN eller andre cybertrusler, men det lar deg raskt komme deg på beina igjen hvis maskinen din noen gang blir kompromittert. Du må lære hvordan du bruker Time Machine app på Apple-enhetene dine for å lage sikkerhetskopier for gjenoppretting.
Apple M1-brikke som ikke kan lappes
Enhver maskinvaresårbarhet bør tas på alvor, spesielt med komponenter så vanlige som Apples M1 SoC. Apple, ARM, MIT og andre grupper jobber med å undersøke PACMAN-feilen for å sikre at den ikke kommer tilbake for å bite oss i fremtiden.
Du vil kunne lære mer om MITs funn 18. juni på International Symposium on Computer Architecture.
