Los chips M1 de Apple presentan una vulnerabilidad del PAC no parcheable

 

Es uno de los descubrimientos a los que ha llegado el Instituto de Tecnología de Massachusetts (MIT, por sus siglas en inglés), en Estados Unidos, donde han hallado una vulnerabilidad en los controles de automatización programable o punteros de autenticación (PAC).

 

   Esta tecnología tiene la función de proteger la memoria del dispositivo y proporciona un nivel de defensa contra los 'exploits' de desbordamiento de búfer. De ese modo, los ciberatacantes encuentran mayores dificultades para inyectar código malicioso y obligar a la memoria del chip a extenderse a otras ubicaciones no protegidas del procesador.

 

   Según informa TechCrunch, en base a los resultados de este informe, los investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT han logrado crear un nuevo ataque de 'hardware' para eludir estos controles de seguridad.

 

   Este ataque combina la corrupción de la memoria del chip con los ataques de ejecución especulativa, una técnica utilizada por los procesadores informáticos modernos para acelerar el rendimiento al adivinar especulativamente varias líneas de cálculo.

 

   Lo más destacado es que, al utilizar un mecanismo de 'hardware' de protección, ningún parche de 'software' puede solucionarlo y esta vulnerabilidad queda expuesta.

 

   El equipo de investigadores ha denominado 'Pacman' a este ataque, puesto que funciona revelando el valor del código de los punteros de autenticación, una firma criptográfica que confirma que una aplicación no ha sido alterada por un agente externo malicioso.

 

   Esto es posible gracias a la ejecución especulativa, que filtra los valores de PAC, mientras que un canal del 'hardware' determina si la suposición de las líneas de cálculo son las correctas o no.