Apple M1 : tout savoir sur Pacman Attack, cette vulnérabilité "non patchable"

Par Nathan Le Gohlisse, Spécialiste Hardware.

Publié le 13 juin 2022 à 15h50

Puce M1 Ultra, pour illustration // © Apple

Pacman Attack est le surnom donné à un nouveau type d'attaque visant les processeurs Apple M1. En prenant pour cible la « Pointer Authentication » des processeurs d'Apple, avec une méthode d'exécution spéculative, des pirates peuvent parvenir à exécuter du code sur les Mac concernés.

Chacun ses failles de sécurité, et Apple n'est pas épargné. Découverte par des chercheurs du MIT, une nouvelle attaque permet d'exploiter une vulnérabilité présente dans la fonctionnalité « Pointer Authentication » des processeurs M1. Cette fonction de sécurité ajoute une signature cryptographique (PAC, pour « pointer authentication code ») permettant à macOS de détecter et de bloquer des modifications inattendues qui pourraient entraîner des fuites de données ou compromettre le système.

Un bug mémoire en guise de porte d'entrée

« PACMAN prend un bug logiciel existant (lecture/écriture en mémoire) et le transforme en une primitive d'exploitation plus sérieuse (un contournement d'authentification de pointeur), qui peut conduire à une exécution de code arbitraire. Pour ce faire, il faut trouver quelle est la valeur PAC du pointeur spécifique de chaque victime », expliquent les chercheurs du MIT à l'origine de la découverte.

« PACMAN fait cela en créant ce que nous appelons un Oracle PAC, qui est la capacité de dire si un PAC donné correspond à un pointeur spécifique. L'Oracle PAC ne doit jamais planter si une estimation incorrecte est fournie. Nous testons ensuite toutes les valeurs possibles de PAC en utilisant l'Oracle PAC », poursuivent-ils. Une méthode qui permet in fine d'exécuter du code sans faire planter le système tout entier et sans laisser de traces dans les logs, lit-on.

...

Des risques faibles pour les utilisateurs…

Comme le précise la page dévolue à l'attaque Pacman, un accès physique à l'appareil cible, sous processeur M1, n'est pas requis pour exploiter la faille. Maintenir son Mac à jour limite néanmoins les risques puisque les bugs mémoire sont moins susceptibles de survenir. Et heureusement, car Apple ne peut pas patcher ses processeurs M1 pour corriger la faille découverte dans la fonctionnalité « Pointer Authentication ».

Apple indique que cette vulnérabilité ne pose pas de risque immédiat pour les utilisateurs de Mac sous processeurs M1. « Sur la base de notre analyse, ainsi que des détails partagés avec nous par les chercheurs, nous avons conclu que ce problème ne pose pas de risque immédiat pour nos utilisateurs et qu'il est insuffisant pour contourner les protections de l'appareil par lui-même », a ainsi indiqué un porte-parole de la firme, qui se veut rassurante.

Notons que les chercheurs du MIT et Apple collaborent depuis l'année dernière sur la question de cette faille de sécurité. Il y a donc de bonnes chances pour que la nouvelle puce M2, dévoilée la semaine dernière lors de la WWDC 2022, soit épargnée.

Source : PacmanAttack, Bleeping Computer

Par Nathan Le Gohlisse

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Articles de Nathan Le Gohlisse

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

squale10

allez hop il y a bien un genie qui va venir nous dire que apple est plus fiable que le reste…

soaf78

Ca n’a rien à voir avec Apple…
Tout processeur de 1ère génération est plein de failles, on trouve encore des failles sur des x86 qui ont pourtant plus de 20 ans…
Ce qui est important c’est que le fabricant reconnaisse ses erreurs de jeunesses et les corrige sur les versions suivantes (ce qui semble être le cas).
NB je suis sous windows/Debian/Android et j’aime vraiment pas la politique d’apple mais je reconnais la qualité de certains de leurs produits sans aucun problème

Karnag

Plus fiable ne veut pas dire invulnérable et sans défaut.

idhem59

C’est juste un peu dommage de dire ça sans avoir visiblement lu l’article en entier…
Une faille matériel d’une telle complexité et qui nécessite un accès physique à la machine pour l’exploiter, autant dire que le risque d’exploitation réel est extrêmement faible si ce n’est nul vu toutes les conditions et connaissances qu’il faut réunir pour être potentiellement impacté.
Aucun matériel ni logiciel n’est invulnérable. Toute la question est de peser le risque.

merotic

Pourvu que ça ne réduise pas la vitesse des M1 si jamais Apple arrivait à sortir une rustine logicielle comme l’a fait Intel ce qui avait fait chuter la rapidité de mon I5 de 31% lors de compressions vidéo.

_Reg24

Accès physique nécessaire pour réaliser le hack, donc ça réduit très fortement les risques.

[Edit] A voir, pas besoin, donc alerte rouge!

Paul_Hewson

L’accès physique à la machine n’est pas nécessaire !

Regardez la vraie source :

"Does this attack require physical access?

Nope! We actually did all our experiments over the network on a machine in another room. PACMAN works just fine remotely if you have unprivileged code execution."

HAL1

Euh… ça change complètement la gravité de la faille, si c’est le cas…

Paul_Hewson

C’est une technique pour bypasser une protection, elle requiert l’exploitation d’une faille existante.

Mais aucun besoin d’accès physique.

Ça permet d’exploiter une faille kernel malgré la protection PAC.

hub5home

Une catastrophe ces M1…