S’ha demostrat un nou atac de maquinari, denominat PACMAN, contra els conjunts de xips dels processadors M1 d’Apple, que podria dotar a un actor malintencionat de la capacitat d’obtenir l’execució de codi arbitrari en els sistemes macOS.

Aprofita “els atacs d’execució especulativa per a eludir un important mecanisme de protecció de la memòria, l’autenticació de punters ARM, una funció de seguretat que s’utilitza per a reforçar la integritat dels punters”, afirmen els investigadors del MIT Joseph Ravichandran, Weon Taek Na, Jay Lang i Mengjia Yan en un nou document.

El més preocupant és que “mentre que els mecanismes de maquinari emprats per PACMAN no es poden actualitzar amb funcions de programari, les fallades de corrupció de memòria sí que poden fer-ho”, afegeixen els investigadors.

La vulnerabilitat té el seu origen en els codis d’autenticació de punters (PAC), una línia de defensa introduïda en l’arquitectura arm64e que pretén detectar i protegir contra canvis inesperats als punters, objectes que fan referència a una direcció en la memòria.