MITコンピュータ科学・人工知能研究所の研究者らによって、このほど、「Apple M1 CPU」にポインタ認証をバイパスできるハードウェアレベルでの脆弱性が発見された。この脆弱性を悪用された場合、遠隔から攻撃者によって特権レベルで任意のコードを実行させられる危険性があると指摘されている。
研究者らはこのハードウェアの特性を利用した攻撃を「PACMAN Attack」(パックマン攻撃)と呼んでいる。この攻撃に関する情報は次のページからたどることができる。
-
PACMAN
PACMAN Attackに関するより詳しい説明は論文「PACMAN: Attacking ARM Pointer Authentication with Speculative Execution」からアクセスできる。
PACMAN Attackで悪用されているApple M1 CPUのハードウェアメカニズムに対してソフトウェアによるパッチを適用することはできないとされている(ただし、メモリ破壊のバグそのものは修正することは可能)。また、PACMAN Attackを受けているかどうかを検出することも不可能だろうと説明されている。
ただし、この攻撃を実施するにはカーネルに脆弱性が存在する必要があるとされており、ソフトウェアを最新の状態に保っている限りそれほど心配するようなものではないという説明も行われている。したがって、今すぐにPACMAN Attackを用いたサイバー攻撃が横行するといった可能性は低いものとみられる。研究者らはすでに調査結果と概念実証コードをAppleに報告済みとしている。
