ทีมนักวิจัยที่ MIT ได้จัดการถอดรหัสแนวป้องกันสุดท้ายบนชิป M1 ของ Apple ทำให้เกิดช่องโหว่ด้านความปลอดภัยในระดับฮาร์ดแวร์
M1 ชิปส่วนใหญ่ถือว่าค่อนข้างปลอดภัย แม้ว่าจะมีการค้นพบช่องโหว่บางอย่างในอดีต อย่างไรก็ตาม ปัญหานี้มีความโดดเด่นเนื่องจากไม่สามารถแก้ไขหรือปรับปรุงได้ เนื่องจากมันผูกติดอยู่กับฮาร์ดแวร์ วิธีเดียวที่จะจัดการกับมันได้คือเปลี่ยนชิป
ทีมวิจัยที่มีชื่อว่า "PACMAN" (มีเหตุผลของมันอยู่) สามารถเลี่ยงการป้องกัน Pointer Authentication ของ M1 ได้ และจะไม่ทิ้งหลักฐานใดๆ ไว้เบื้องหลังฟังก์ชันนี้จะเพิ่มลายเซ็นโค้ดพิเศษลงในฟังก์ชันหน่วยความจำต่างๆ เป็นหลัก และต้องมีการตรวจสอบสิทธิ์ก่อนเรียกใช้ฟังก์ชันเหล่านั้น รหัสรับรองความถูกต้องของตัวชี้ (PAC) เหล่านี้มีไว้เพื่อปิดจุดบกพร่องด้านความปลอดภัยก่อนที่จะทำอันตรายร้ายแรงได้
การโจมตีของ PACMAN พยายามเดารหัสที่ถูกต้องเพื่อหลอกให้ชิปคิดว่าจุดบกพร่องไม่ใช่จุดบกพร่อง และเนื่องจากค่า PAC แต่ละรายการมีจำกัด จึงไม่ยากเกินไปที่จะลองใช้ความเป็นไปได้ทั้งหมด ซับในสีเงินทั้งหมดนี้คือการโจมตีของ PACMAN นั้นขึ้นอยู่กับความจำเพาะอย่างยิ่ง มันต้องรู้ว่าข้อผิดพลาดประเภทใดที่ควรปล่อยผ่าน และไม่สามารถประนีประนอมอะไรเลยหากไม่มีบั๊กให้ลองและโบกมือผ่าน Pointer Authentication
ในขณะที่การโจมตีของ PACMAN ไม่ได้เป็นภัยคุกคามต่อระบบ M1 Mac ส่วนใหญ่ในทันที แต่ก็ยังเป็นช่องโหว่ด้านความปลอดภัยที่สามารถใช้ประโยชน์ได้ ทีมงาน MIT หวังว่าความรู้เกี่ยวกับจุดอ่อนนี้จะกระตุ้นให้นักออกแบบและวิศวกรหาทางปิดช่องโหว่นี้ในอนาคต