Une des fonctions de sécurité du processeur M1 d’Apple ne serait pas si sûre et pourrait être contournée assez facilement. © Apple
Tech

« PacMan attack » : les Mac M1 touchés par une faille impossible à corriger

ActualitéClassé sous :Apple , cybersécurité , MacBook

Des chercheurs du MIT ont découvert une faille dans un système de sécurité intégré directement dans le processeur M1 d'Apple. Sans constituer un risque immédiat, elle est assez grave car impossible à corriger par une mise à jour logicielle.

Cela vous intéressera aussi

[EN VIDÉO] Cyberespionnage : quelles sont les menaces ?  Ingérence dans les élections, vol de données industrielles, piratage de systèmes militaires… Le cyberespionnage a connu une envolée ces deux dernières décennies. 

À peine le nouveau processeur M2 annoncé que des chercheurs ont découvert une faille dans le processeur M1 d’Apple qui équipe notamment le MacBook. Une équipe du Massachusetts Institute of Technology (MIT) aux États-Unis a publié un article dans lequel ils dévoilent une faille baptisée « Pacman », qui parvient à contourner la dernière ligne de défense du processeur.

Une des mesures de sécurité implémentées dans le processeur M1 s'appelle pointer authentification code (PAC) ou code d'authentification de pointeur, une signature cryptographique qui confirme qu'un programme n'a pas été altéré. Le PAC est censé constituer une protection contre les injections de code au niveau de la mémoire et contre les dépassements de tampon.

Un système de sécurité prévu également sur d’autres processeurs ARM

Les chercheurs ont réussi à créer une attaque qui parvient à deviner ce code grâce à l'exécution spéculative. Elle fonctionne même contre le noyau du système. Ils n'ont pas testé le nouveau processeur M2, mais celui-ci utilise aussi les codes d'authentification de pointeur. Cette mesure de sécurité est aussi prévue dans d'autres processeurs à architecture ARM, notamment ceux de Qualcomm et Samsung, utilisés dans la majorité des smartphones. La faille pourrait donc à l'avenir avoir des ramifications importantes.

Cette brèche étant située au niveau matériel, elle est impossible à corriger par une mise à jour logicielle. Toutefois, Apple se veut rassurant. Les PAC sont une ligne de défense supplémentaire pour empêcher l'exploitation de certaines failles. Toute attaque visant Pacman devra donc d'abord trouver une autre faille système pour être efficace. Les appareils dotés de puces M1 ne sont donc pas en danger, tout du moins pour l'instant, à condition de garder son appareil à jour.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !