Proponha uma correção, faça uma sugestão
SoC M1 da Apple tem falha que não pode ser corrigida, mas a marca não se preocupa
Com o SoC M1, a Apple conseguiu mostrar ao mercado que a marca estava à frente de toda a concorrência e que consegue seguir o seu caminho sem depender de ninguém. Ao longo do tempo estes evoluíram e melhoraram em novas versões.
Agora que chegou a segunda geração deste SoC, sabe-se que os anteriores têm uma falha grave e que não pode ser corrigida. Chamada PACMAN, ela coloca em risco o sistema operativo, mas a Apple entende que não é motivo de preocupação.
Descoberto por investigadores do MIT (Instituto de Tecnologia de Massachusetts), esta falha, (chamada PACMAN) afeta os SoC M1 da Apple. Resulta da exploração do Pointer Authentication Codes (PAC), uma das camadas de proteção do processador destes equipamentos.
Esse recurso ajuda a proteger o CPU contra ataques que tenham como destino a memória. Armazena endereços e verifica alterações inesperadas e que denunciam um potencial ataque. Dada a sua importância, é considerado uma das últimas linhas de defesa dos sistemas da Apple contra invasões.
We found a way to defeat pointer authentication (and forge kernel pointers from userspace) on the Apple M1 via a new hardware attack.
— Joseph Ravichandran (@0xjprx) June 10, 2022
Here’s how it works-https://t.co/6Kz3jnRtwI
Para explorar esta falha, os atacantes precisam de encontrar uma vulnerabilidade que possa ser explorada no software presente no sistema operativo. Além disso, e para que tenha sucesso, o PACMAN não precisa de acesso físico às máquinas com SoC M1 onde vai ser aplicado o ataque.
O resultado, se reunidas as condições certas, é o acesso indiscriminado ao sistema operativo e aos dados do utilizador. A sua capacidade é tal que consegue contornar mesmo todas as seguranças do próprio kernel. O pior é que, sendo uma falha no hardware, não pode ser corrigida por atualizações de software.
Confrontada com este problema do SoC M1, a Apple foi rápida a responder e a dar a sua visão sobre o mesmo. Segundo a empresa, este não é um problema que possa ser explorado e não está por isso preocupada com o mesmo. Também não irá tomar medidas para o resolver.
Queremos agradecer aos investigadores a sua colaboração, pois esta prova de conceito avança a nossa compreensão destas técnicas. Com base na nossa análise e nos detalhes partilhados connosco pelos investigadores, concluímos que este problema não representa um risco imediato para os nossos utilizadores e é insuficiente para contornar as proteções de segurança do sistema operativo por conta própria.
A solução por agora, e provavelmente no futuro também, é que sejam mantidas atualizadas as aplicações usadas. Assim não podem ser usadas falhas que possam ser exploradas.
Este artigo tem mais de um ano
Loading ...
Isto só demonstra que nem os melhores conseguem criar um sistema 100% seguro.
O esforço de criar várias camadas de proteção, de pouco valeu…
E preciso acesso fisico ao aparelho logo e mais que seguro. A probabilidade de alguem te entrar pela casa para hackear o pc e nula
Mas alguém colocar uma pen usb enquanto vais buscar um café e deixas o MacBook em cima da secretária do escritório, ja é preocupante.
Não sei onde trabalhas. Mas se for assim acho que não é no melhor sítio.
O que é preocupante é trabalhar num local em que não se pode deixar um dispositivo em cima de uma secretária.
Isso é local para nunca mais colocar lá os pés
Para o caso de não terem percebido a notícia afirma que não precisa de acesso físico o que torna o problema ainda maior
Não é nula numa empresa.
ha algum video de como hackearo M1? qual o processo?
Parece muito simplistico dizer que é so la meter uma pen.
Acho que essa falha é mais para caso alguém tenha furtado o aparelho e ai executar a intrusão, invés de usar uma pen.
Acho que não leste bem mas passo a escrever o que leste mal e ainda vou por em maiúsculas:
“Além disso, e para que tenha sucesso, o PACMAN NÃO PRECISA DE ACESSO FÍSICO às máquinas com SoC M1 onde vai ser aplicado o ataque.”
Na notícia diz que, não é preciso acesso físico á máquina, portanto não é nula.
Parlamento recusa levantar imunidade parlamentar de Mariana Mortágua
Na política em Portugal, registo criminal é currículo vitae… infelizmente.
Só quero dizer que um portátil que custa um balurdio e tem está falha de segurança, é meio caminho para perder credebilidade
Por esse raciocínio os portáteis Intel deveriam de estar no lixo.
Informa-te das falhas nos Intel, são demais para contar.
A Apple fez asneiras e não as vai corrigir? Que novidade. É até ao dia em que a coisa afinal revela outra vulnerabilidade pior. Aí vem o discurso habitual de que sempre tiveram a tratar disso e vem um possível patch via software.
Não estou nada com pressa dessa correção no meu Mac. O meu outro Intel i7 está uns 30% mais lento do que quando o comprei fruto das correções da Intel.
Pen? Lol e portas USB? Lol Comédia de maçã.
Obvio q tem falhas e também são naturais sendo o 1 cpu deles.
Agora o que não é normal é dizerem mal do Windows e desvalorizarem os problemas da Apple.
O Windows é muito mais versátil e melhor.
Maçãs super caras com poucas porta tem de se andar com acessórios, com sobrancelhas feias em PC e iPhone quando a mais de 4 anos que a concorrência usa ecrãs sem nada disso….
Se é PRa usar sistemas limitados uso Linux que é a pala…
Acho que te enganaste nesta parte:
“Se é PRa usar sistemas limitados uso Linux que é a pala…”
Querias dizer Windows certo?
O Linux é mais versátil e melhor que o Windows. Nunca viste o Windows 10 a correr num CPU Quad Core a 1.8Ghz e com apenas 4Gb de RAM… é uma lentidão de tal forma que só te apetece remover o Windows.
Infelizmente já muita gente se está a aperceber que os processadores OoO(Out of Order), vão ter que deixar de existir…
A Quantidade de vulnerabilidades é de tal forma avassaladora que …vão ter que deixar de os produzir.
Estamos a entrar numa época que quem aparecer no mercado com uma Solução ou in-order, ou tipo VLIW com performances decentes vai ganhar o mercado por completo..
Esta situação não é mais sustentável..