Timu ya watafiti huko MIT imefaulu kuvunja safu ya mwisho ya utetezi inayodaiwa kwenye chipu ya Apple ya M1, na kuunda mwanya wa usalama kwenye kiwango cha maunzi.
Chips za M1 kwa kiasi kikubwa huchukuliwa kuwa salama kabisa, licha ya udhaifu fulani uliogunduliwa hapo awali. Walakini, suala hili linaonekana wazi kwa sababu ya kutokuwa na uwezo wa kuweka viraka au kusasishwa vinginevyo. Kwa kuwa imefungwa kwenye maunzi, njia pekee ya kuishughulikia itakuwa kubadilisha chip.
Shambulio, lililopewa jina "PACMAN" na timu ya watafiti (kuna sababu yake), linaweza kupita utetezi wa Uthibitishaji wa Pointer wa M1 na halitaacha ushahidi wowote nyuma. Kitendaji kimsingi huongeza saini maalum ya msimbo kwa vitendaji anuwai vya kumbukumbu na inahitaji uthibitishaji kabla ya kutekeleza vitendaji hivyo. Nambari hizi za Uthibitishaji wa Vielelezo (PAC) zinakusudiwa kuzima hitilafu za usalama kabla hazijafanya madhara makubwa.
Shambulio la PACMAN linajaribu kukisia msimbo sahihi ili kulaghai chipu ifikirie kuwa mdudu si mdudu. Na kwa kuwa idadi ya maadili ya PAC ya mtu binafsi ina kikomo, si vigumu sana kujaribu uwezekano wote. Mpangilio wa fedha katika haya yote ni kwamba shambulio la PACMAN linategemea sana umaalum. Ni lazima ijue ni aina gani ya hitilafu inastahili kuruhusu, na haiwezi kuathiri chochote ikiwa hakuna hitilafu ili ijaribu kupeperusha kupitia Uthibitishaji wa Kielekezi.
Ingawa mashambulizi ya PACMAN hayaleti tishio la papo hapo kwa mifumo mingi ya M1 Mac, bado ni mwanya wa usalama ambao unaweza kutumiwa vibaya. Timu ya MIT inatumai kuwa ufahamu wa udhaifu huu utawahimiza wabunifu na wahandisi kuja na njia za kufunga unyonyaji huo katika siku zijazo.
