Massachusetts Institute of Technology’den Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı’ndan (CSAIL) uzmanlar, Apple M1 işlemcisindeki bir donanım güvenlik açığı nedeniyle mümkün olan bir PACMAN saldırı tekniği geliştirebildiklerini söyledi. Ayrıca, yazılım tarafından kapatılamaz.
Saldırının kendisi yazılım ve donanım kullanılarak gerçekleştirilir ve uzaktan gerçekleştirilebilir. PACMAN saldırısı, işletim sisteminin çekirdeğine erişmeyi mümkün kılar. Aynı zamanda, potansiyel olarak aynı güvenlik açıkları Qualcomm ve Samsung işlemcilerinde de olabilir ancak bu henüz doğrulanmadı.
Saldırının teknik yönü, Pointer Authentication işlevine dayanmaktadır. İşaretçi Kimlik Doğrulama Kodlarını (PAC’ler) kontrol etmek için kullanılır ve yalnızca kod imzalı yazılımların çalışmasına izin verir. Ancak PACMAN yöntemi, gerekli PAC değerlerini seçmenize olanak tanır. Kısmen, bu teknik Intel işlemcilerdeki Spectre ve Meltdown’a benzer.
Aynı zamanda Apple sözcüsü Scott Radcliffe, güvenlik açığının kullanıcılar için acil bir tehdit oluşturmadığını ve işletim sistemi korumalarını atlamak için tek başına yeterli olmadığını söyledi.
Birkaç yıl önce, Arm işlemcilerinde, bir saldırganın verilere yetkisiz erişim elde etmesine olanak tanıyan bir güvenlik açığı zaten bulundu.