MIT-i teadlaste meeskonnal on õnnestunud purustada Apple'i M1 kiibi väidetav viimane kaitseliin, luues riistvara tasemel turvalünga.
M1 kiipe peetakse suures osas üsna turvaliseks, hoolimata mõnest varem avastatud haavatavusest. See konkreetne probleem paistab aga silma selle tõttu, et seda ei saa parandada või muul viisil värskendada. Kuna see on seotud riistvaraga, on ainus viis selle lahendamiseks kiibi väljavahetamine.
Rünnak, mille uurimisrühm nimetas "PACMANiks" (sellel on põhjust), võib mööduda M1 osuti autentimise kaitsest ega jäta endast maha ühtegi tõendit. Funktsioon lisab erinevatele mälufunktsioonidele sisuliselt spetsiaalse kodeeritud allkirja ja nõuab enne nende funktsioonide käivitamist autentimist. Need osuti autentimiskoodid (PAC) on mõeldud turvavigade sulgemiseks enne, kui need võivad olulist kahju teha.
PACMANi rünnak üritab ära arvata õiget koodi, et meelitada kiipi arvama, et viga pole viga. Ja kuna üksikute PAC väärtuste arv on piiratud, pole kõiki võimalusi väga keeruline proovida. Selle kõige olulisem on see, et PACMANi rünnak sõltub väga spetsiifilisusest. See peab täpselt teadma, millist tüüpi viga see peaks läbi laskma, ja see ei saa midagi ohtu seada, kui tal pole ühtegi viga, et proovida kursori autentimist.
Kuigi PACMANi rünnakud ei kujuta endast otsest ohtu enamikule M1 Maci süsteemidele, on see siiski turvalünk, mida saab ära kasutada. MIT-i meeskond loodab, et teadmised selle nõrkuse kohta ajendavad disainereid ja insenere leidma viise, kuidas tulevikus ärakasutamine sulgeda.
