« PacMan attack » : les Mac M1 touchés par une faille impossible à corriger

À peine le nouveau processeur M2 annoncé que des chercheurs ont découvert une faille dans le processeur M1 d’Apple qui équipe notamment le MacBook. Une équipe du Massachusetts Institute of Technology (MIT) aux États-Unis a publié un article dans lequel ils dévoilent une faille baptisée « Pacman », qui parvient à contourner la dernière ligne de défense du processeur.

Une des mesures de sécurité implémentées dans le processeur M1M1 s'appelle pointer authentification code (PACPAC) ou code d'authentification de pointeur, une signature cryptographique qui confirme qu'un programme n'a pas été altéré. Le PAC est censé constituer une protection contre les injections de code au niveau de la mémoire et contre les dépassements de tampon.

Un système de sécurité prévu également sur d’autres processeurs ARM

Les chercheurs ont réussi à créer une attaque qui parvient à deviner ce code grâce à l'exécution spéculative. Elle fonctionne même contre le noyau du système. Ils n'ont pas testé le nouveau processeur M2, mais celui-ci utilise aussi les codes d'authentification de pointeur. Cette mesure de sécurité est aussi prévue dans d'autres processeurs à architecture ARMarchitecture ARM, notamment ceux de Qualcomm et SamsungSamsung, utilisés dans la majorité des smartphones. La faille pourrait donc à l'avenir avoir des ramifications importantes.

Cette brèche étant située au niveau matériel, elle est impossible à corriger par une mise à jour logicielle. Toutefois, Apple se veut rassurant. Les PAC sont une ligne de défense supplémentaire pour empêcher l'exploitation de certaines failles. Toute attaque visant Pacman devra donc d'abord trouver une autre faille système pour être efficace. Les appareils dotés de puces M1 ne sont donc pas en danger, tout du moins pour l'instant, à condition de garder son appareil à jour.