MIT: n tietojenkäsittelytieteen ja tekoälyn laboratorio (CSAIL) julkaisi 10. kesäkuuta 2022 raportin, jossa hahmotellaan Applen suositussa M1-sirussa oleva korjaamaton virhe. Apple M1 -siru, joka löytyy miljoonista MacBookeista, iMaceista ja iPadeista ympäri maailmaa, on ollut tärkeä osa yrityksen ekosysteemiä vuodesta 2020 lähtien.

Mutta mitä tämä haavoittuvuus tarkoittaa, ja ovatko Apple-laitteesi turvallisia?

MIT-tutkijat löytävät korjaamattoman Apple M1 -sirun haavoittuvuuden

Apple-laitteilla on useita suojalinjoja estääkseen sovelluksia suorittamasta haitallista koodia. Viimeinen suoja on M1 Chipin Pointer Authentication -mekanismi, laitteistotyökalu, joka on suunniteltu havaitsemaan muutokset ohjelmistokoodissa.

Pointer Authentication toimii luomalla kryptografisia allekirjoituksia, joita kutsutaan osoittimen todennuskoodeiksi (PAC). Kun ohjelmisto suoritetaan, M1-siru tarkistaa tallentamansa PAC: n varmistaakseen, että se vastaa ohjelmiston esittämää koodia. Ohjelmisto kaatuu, jos todennus epäonnistuu, mikä tarjoaa erinomaisen turvaverkon ohjelmistosuojauksen ohella.

Onko Apple M1 -sirun vika vaarallinen?

Tämän haavoittuvuuden löytäneet MIT-tutkijat nimesivät sen PACMANiksi, ja se hyödyntää M1 Chipin PAC-järjestelmää arvaamalla ohjelmiston PAC: n. Tämä on saavutettavissa laitteistopuolen kanavalla, jonka avulla tutkijat pystyivät suorittamaan kaikki mahdolliset osoittimen todennusarvot, kunnes he löysivät oikean arvauksen.

Valitettavasti, koska tämä on laitteiston eikä ohjelmiston haavoittuvuus, Apple voi vain vähän tehdä ongelman ratkaisemiseksi laitteiden palauttamisen lisäksi. Tämä olisi paljon suurempi ongelma, ellei Applen laitteiden muita puolustuslinjoja olisi käytössä.

PACMAN-hyökkäys onnistuu vain, jos järjestelmässä on jo ohjelmistohaavoittuvuus, mihin Apple suhtautuu erittäin vakavasti.

Tästä huolimatta olisi väärin väittää, että PACMAN on vaaraton. Jos PACMAN tottuu ohittamaan osoittimen todennuksen laitteessa, mikään ei estäisi hyökkääjää ottamasta sitä täysin hallintaansa. Tämä on huolestuttava ajatus, kun otetaan huomioon viimeisten parin vuoden aikana myytyjen M1-laitteiden määrä.

Applen M1-sirun haavoittuvuuden vaikutus

Apple M1 Chip on ollut yhtiön lippulaiva SoC vuodesta 2020, ja se vaihdetaan vasta heinäkuussa 2022. Tämä tarkoittaa, että kaikissa vuodesta 2020 lähtien myydyissä M1-sirulla varustetuissa Apple MacBookeissa, iMaceissa ja iPadeissa on MIT: n haavoittuvuus. Tämä on kuluttajien kannalta pelottava tulevaisuus, vaikka yrityksillä onkin suurempi riski.

Yli 23 % yhdysvaltalaisista yrityskäyttäjistä käyttää Applen laitteita vuonna 2022, mikä on jyrkkä kontrasti Microsoftin aikoinaan hallitelleille markkinoille. Yritykset ja muut suuret organisaatiot ovat hyökkääjille edullisia uhreja, sillä niiden suuret sisäiset verkostot mahdollistavat laajemman hyökkäyksen.

Ohjelmiston haavoittuvuuksia on myös vaikeampi välttää tällaisissa ympäristöissä, varsinkin kun on kyse tietoturvapäivityksistä.

Tulevat Apple- ja ARM-prosessorit

Vaikka ajatus laajamittaisesta Applen haavoittuvuudesta voi kuulostaa pelottavalta, MIT CSAILin tutkijat ovat tehneet selväksi, että heidän huolensa koskevat tulevaisuuden laitteistoja. Sekä Apple- että ARM-prosessorit käyttävät osoitintodennusta turvallisuuden vuoksi, ja sen on määrä jatkua myös tulevaisuudessa.

Kun markkinoille tulee lisää osoitintodennusta käyttäviä laitteita, tällaisten hyväksikäyttöjen käytön riski vain kasvaa. Onneksi sekä Apple että ARM ovat antaneet lausuntoja osoittaakseen, että he ovat tietoisia ongelmasta ja tutkivat asiaan liittyviä tuotteita varmistaakseen niiden turvallisuuden.

Applen M1-sirun haavoittuvuus: ovatko laitteesi turvallisia?

Lyhyesti sanottuna kyllä. Laitteesi ovat turvassa tällä hetkellä. PACMAN-hyökkäämistä ei ole mahdollista pysäyttää, koska ongelma on juurtunut M1-siruun, mutta tämä ei tarkoita, että iPad tai MacBook lakkaisi toimimasta. PACMAN on ongelma vain, jos siinä on ohjelmiston haavoittuvuuksia, jotka mahdollistavat hyväksikäytön toiminnan. Tätä ei todennäköisesti tapahdu, elleivät käyttäjät tee virheitä.

Apple-laitteiden suojaaminen PACMANilta ja muilta uhilta

Applen laitteiden tiedetään olevan helppokäyttöisiä. Tämä koskee koko ekosysteemin turvallisuutta, mutta kannattaa ryhtyä toimiin pitääksesi tietokoneesi tai tablettisi turvassa.

Päivitä käyttöjärjestelmäsi ja ohjelmistosi

Uusia ohjelmistohaavoittuvuuksia löydetään jatkuvasti, ja Applen kaltaiset yritykset julkaisevat säännöllisesti käyttöjärjestelmä- ja ohjelmistopäivityksiä pysyäkseen niiden päällä. Tämä on tehokasta vain, jos asennat päivitykset Apple-laitteillesi. Jos et ole varma, kuinka laitteesi pidetään ajan tasalla, tässä on kattava valikoimamme opas Macin ohjelmiston ja käyttöjärjestelmän päivittämiseen.

Käytä App Storea

MacBookit, iPadit ja iMacit on varustettu Apple App Storella. Yrityksellä on joukko turvallisuus- ja laatustandardeja, jotka ohjelmiston on täytettävä ennen kuin ne tulevat myymälään. Tämä luo turvallisen ympäristön, jossa käyttäjät voivat löytää haluamansa ohjelmiston. Ulkoisten ohjelmistolähteiden välttäminen on helppo tapa varmistaa, että Apple-laitteesi on suojattu.

Säännöllisten varmuuskopioiden luominen

Tämä ei tee laitteistasi immuuneja PACMAN-uhille tai muille kyberuhkille, mutta sen avulla voit nopeasti nousta jaloillesi, jos koneesi koskaan vaarantuu. Sinun täytyy oppia kuinka käyttää aikakonetta sovellus Apple-laitteillesi luodaksesi varmuuskopioita palautusta varten.

Apple M1 -sirun korjaamaton vika

Kaikki laitteiston haavoittuvuudet tulee ottaa vakavasti, erityisesti Applen M1 SoC: n kaltaisten yleisten komponenttien kohdalla. Apple, ARM, MIT ja muut ryhmät tutkivat PACMAN-virhettä varmistaakseen, ettei se palaudu puremaan meitä tulevaisuudessa.

Voit oppia lisää MIT: n löydöistä 18. kesäkuuta kansainvälisessä tietokonearkkitehtuurisymposiumissa.