Pourquoi c’est important : Des chercheurs ont récemment révélé un vecteur d’attaque récemment découvert permettant à des acteurs malveillants de contourner les fonctions de sécurité du M1. L’exploit permet aux codes d’authentification de pointeur (PAC) du processeur, conçus pour se défendre contre l’injection de code malveillant, d’être entièrement contournés. Il ne laisse également aucune trace d’une attaque et ne peut pas être corrigé de manière proactive en raison de la nature matérielle de l’exploit.
Dirigés par Mengjia Yan du MIT, des chercheurs du Laboratoire d’informatique et d’intelligence artificielle du MIT (MIT CSAIL) ont créé la nouvelle attaque en utilisant une combinaison de corruption de mémoire et d’exécution spéculative pour contourner la sécurité du M1. La preuve de concept de l’équipe de recherche a également démontré l’efficacité de l’attaque contre le noyau du processeur, ce qui pourrait avoir des impacts considérables sur tout système ARM compatible PAC.
Un PAC protège généralement le noyau du système d’exploitation en faisant en sorte que toute incompatibilité entre un pointeur PAC et son code d’authentification entraîne un blocage. La dépendance de l’attaque PACMAN à l’exécution spéculative et aux suppositions répétées est essentielle à son succès. En raison du nombre fini de valeurs PAC, l’équipe a déterminé qu’il serait possible pour un acteur malveillant de trouver la valeur PAC correcte en les essayant simplement toutes. Cependant, cela nécessite la possibilité de faire plusieurs suppositions sans déclencher d’exception chaque fois que les valeurs sont incorrectement devinées. Les chercheurs ont trouvé un moyen de le faire.
Selon l’équipe, un exploit de logiciel malveillant donné aurait 1 chance sur 65 000 de deviner le code correct et de ne pas produire d’exception. Contrairement à d’autres logiciels malveillants, PACMAN peut empêcher ces mauvaises suppositions de déclencher une exception, ce qui permet d’éviter les plantages. Une fois deviné, le logiciel malveillant peut injecter du code malveillant dans la mémoire de la cible sans résistance.
Malgré les découvertes de l’équipe du MIT, une déclaration de Scott Radcliffe d’Apple a tenté de minimiser la découverte et son impact potentiel.
« [The exploit] ne constitue pas une menace immédiate pour nos utilisateurs et est insuffisant pour contourner à lui seul les protections de sécurité du système d’exploitation », a déclaré Radcliffe.
Apple utilise actuellement PAC sur tous ses produits ARM personnalisés. D’autres fabricants, dont Qualcomm et Samsung, ont également fait part de leur intention d’utiliser les codes comme fonction de sécurité au niveau matériel. Selon l’équipe de recherche, le fait de ne pas atténuer d’une manière ou d’une autre l’exploit aura un impact sur la plupart des appareils mobiles (et potentiellement de bureau).
Crédit image : Attaque PACMAN