Quelques jours après la WWDC et la présentation de la puce M2, Apple a été alerté par des chercheurs du Computer Science and Artificial Intelligence Laboratory (CSAIL) au MIT de la découverte d’une faiblesse dans un mécanisme de sécurité des puces M1. Ils ont réussi à mettre en défaut ce que les spécialistes appellent la dernière ligne de sécurité, à savoir l’authentification par pointeur. « Quand cette fonction est activée, les bugs qui pourraient normalement compromettre un système ou divulguer des informations privées sont stoppés net », rapportent les spécialistes sur le blog du laboratoire.
Pour mémoire, l'authentification des pointeurs est une fonction de sécurité qui protège le CPU contre un attaquant ayant accédé à la mémoire. Les pointeurs stockent les adresses mémoire, et le code d'authentification des pointeurs (PAC) vérifie les changements de pointeur inattendus causés par une attaque. Les chercheurs ont donc créé un exploit, baptisé Pacman, mêlant hardware et logiciel pour contourner cette ligne de défense. Ils n’ont pas donné beaucoup de détails sur cet exploit, car ils vont en faire une présentation lors d’un symposium international sur l’architecture des ordinateurs le 18 juin prochain.
La faille touche plus largement les puces ARM
Dans l’article du blog, les chercheurs précisent que le problème lié aux pointeurs d’authentification ne concerne pas uniquement la puce M1 d’Apple, mais plus largement les processeurs ARM. Ils appellent les concepteurs de puces à prendre en compte l’attaque Pacman dans leurs travaux futurs pour construire des systèmes plus sécurisés. Ayant besoin d’un accès physique à un Mac, Pacman a une sévérité limitée, mais casse l’infaillibilité de la fonction d’authentification par pointeurs.
Ce n’est pas la première fois que la puce M1 est touchée par une vulnérabilité. En mai dernier, des chercheurs de l'Université de l'Illinois à Urbana Champaign, de l'Université de Washington et de l'Université de Tel Aviv ont découvert la faille Augury. L'année dernière, le développeur Hector Martin a découvert la vulnérabilité M1RACLES. Toutefois, ces failles ont été jugées inoffensives ou ne constituant pas une menace sérieuse par la firme de Cupertino.