Des chercheurs en sécurité annoncent avoir réussi à défaire les défenses de la puce Apple Silicon M1.
Une équipe de chercheurs en sécurité de la division CSAIL (pour Computer Science and Artificial Intelligence Laboratory) du Massachusetts Institute of Technology (MIT) a mis au point une attaque visant la puce Apple Silicon M1 et capable de faire tomber la dernière ligne de défense mise en place par les ingénieurs de Cupertino. En effet, le SoC d'Apple comprend plusieurs couches de sécurité conçues pour protéger le système dont la dernière est connue sous le nom de Pointer Authentication Code (PAC, d'où le nom Pacman) offrant une protection contre une attaque donnant accès à la mémoire.
L'attaque Pacman permet de passer outre la vérification de modification de la mémoire du PAC mais nécessite un accès physique à la machine et l'usage de matériel. L'équipe précise que cette attaque fonctionne sur d'autres puces basées sur l'architecture Arm et que la nécessité d'obtenir un accès physique à la machine visée (et de disposer du matériel adéquat) réduit considérablement les risques.
