Chip Apple M1 telah menjadi rilis yang sangat sukses untuk raksasa teknologi Cupertino, tetapi penelitian baru dari MIT mengatakan bahwa chip yang menggerakkan segala sesuatu mulai dari Apple MacBook Pro hingga iPad Air terbaru memiliki kelemahan keamanan utama yang pada dasarnya tidak dapat diperbaiki. pembaruan keamanan.
Cacat itu terungkap dalam makalah baru dari MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) (terbuka di tab baru) peneliti dan mengeksploitasi sesuatu yang dikenal sebagai kode otentikasi pointer (PAC). Pada dasarnya, PAC bekerja dengan memeriksa tanda tangan digital untuk memastikan bahwa kode program tidak diubah secara jahat.
PACMAN, eksploitasi yang dirancang oleh peneliti MIT, bergantung pada kombinasi eksploitasi perangkat lunak dan perangkat keras yang menguji apakah tanda tangan diterima, dan karena hanya ada sejumlah kemungkinan tanda tangan yang terbatas, PACMAN dapat mencoba semuanya, temukan mana yang valid, dan kemudian eksploitasi perangkat lunak terpisah menggunakan tanda tangan itu untuk melewati mekanisme pertahanan terakhir ini dalam chip M1.
Para peneliti menguji eksploit ini terhadap kernel sistem – dasar dari sistem operasi apa pun – dan menemukan bahwa eksploit tersebut memberi mereka akses sistem tingkat kernel, yang berarti bahwa eksploit tersebut dapat memberi penyerang kendali penuh atas suatu sistem.
“Ide di balik otentikasi pointer adalah bahwa jika semuanya gagal, Anda masih dapat mengandalkannya untuk mencegah penyerang menguasai sistem Anda,” kata MIT CSAIL Kami telah menunjukkan bahwa otentikasi pointer sebagai garis pertahanan terakhir tidak mutlak seperti yang pernah kita pikirkan,” kata MIT CSAIL Ph.D. mahasiswa Joseph Ravichandran, salah satu penulis utama makalah yang menjelaskan kelemahan tersebut, yang akan dipresentasikan pada Simposium Internasional tentang Arsitektur Komputer pada 18 Juni.
“Ketika otentikasi pointer diperkenalkan, seluruh kategori bug tiba-tiba menjadi jauh lebih sulit untuk digunakan untuk serangan. Dengan PACMAN membuat bug ini lebih serius, permukaan serangan secara keseluruhan bisa jauh lebih besar,” tambah Ravichandran.
Dan karena para peneliti menggunakan exploit mikroarsitektur untuk melewati ukuran keamanan PAC, tidak ada cara untuk “menambal” bagian dari exploit ini karena secara harfiah tertanam ke dalam chip itu sendiri. Namun, eksploit hanya dapat bekerja bersama dengan eksploit perangkat lunak lain. Ia tidak bisa melakukan apapun sendiri.
Analisis: Ini kedengarannya buruk, tapi benarkah?
Meskipun ini terdengar seperti masalah serius, dan bisa jadi, itu tidak berarti bahwa MacBook Air baru setiap orang terbuka untuk geng cyber mana pun yang ingin memeras bitcoin dari orang-orang.
Eksploitasi perangkat keras yang digunakan para peneliti dalam kasus ini mirip dengan eksploit Spectre dan Meltdown yang terlihat di beberapa chip Intel, dan meskipun itu merupakan masalah, hal itu tidak tiba-tiba menghancurkan komputer semua orang. Faktanya adalah bahwa sebagian besar orang tidak sepadan dengan waktu penjahat dunia maya. Mengapa mengacaukan laptop Anda ketika seseorang dapat mengunci pipa minyak dan memeras jutaan dolar?
Plus, eksploitasi PAC menyerang garis pertahanan terakhir pada chip M1 (dan bukan hanya chip M1, tetapi juga prosesor berbasis ARM yang menggunakan ukuran keamanan PAC, yang melibatkan beberapa chip Qualcomm dan Samsung juga).
“Kami ingin berterima kasih kepada para peneliti atas kolaborasi mereka karena bukti konsep ini memajukan pemahaman kami tentang teknik ini,” kata juru bicara Apple kepada TechRadar. “Berdasarkan analisis kami serta perincian yang dibagikan kepada kami oleh para peneliti, kami telah menyimpulkan bahwa masalah ini tidak menimbulkan risiko langsung bagi pengguna kami dan tidak cukup untuk melewati perlindungan keamanan sistem operasi dengan sendirinya.”
Ini tidak berarti bahwa eksploitasi seperti itu tidak dapat digunakan, tetapi itu berarti bahwa eksploitasi harus mengatasi setiap tindakan keamanan lainnya dalam sistem, dan sistem Apple cukup aman seperti apa adanya. Jadi, sementara kami cukup yakin bahwa Apple akan memperbaiki masalah ini di chip di masa mendatang, pengguna Apple M1 tidak perlu panik atas eksploitasi ini, terutama jika mereka mengambil langkah-langkah keamanan pencegahan lainnya.
