MIT:n tutkijaryhmä on onnistunut murtamaan Applen M1-sirun väitetyn viimeisen puolustuslinjan ja luomaan tietoturvareiän laitteistotasolla.
M1-siruja pidetään suurelta osin melko turvallisina huolimatta joistakin aiemmin löydetyistä haavoittuvuuksista. Tämä ongelma erottuu kuitenkin joukosta, koska sitä ei voida korjata tai muuten päivittää. Koska se on sidottu laitteistoon, ainoa tapa korjata se on vaihtaa siru.
Hyökkäys, jota tutkimusryhmä kutsui "PACMANiksi" (sille on syy), voi ohittaa M1:n Pointer Authentication -puolustuksen eikä jätä taakseen mitään todisteita. Toiminto olennaisesti lisää erityisen koodatun allekirjoituksen erilaisiin muistitoimintoihin ja vaatii todennuksen ennen näiden toimintojen suorittamista. Nämä osoittimen todennuskoodit (PAC) on tarkoitettu estämään tietoturvavirheet ennen kuin ne voivat aiheuttaa merkittävää haittaa.
PACMAN-hyökkäys yrittää arvata oikean koodin huijatakseen sirun ajattelemaan, että vika ei ole bugi. Ja koska yksittäisten PAC-arvojen määrä on rajallinen, ei ole liian vaikeaa kokeilla kaikkia mahdollisuuksia. Kaiken tämän hopeinen vuori on, että PACMAN-hyökkäys on erittäin riippuvainen spesifisyydestä. Sen on tiedettävä tarkalleen, minkä tyyppinen bugi sen on tarkoitus päästää läpi, eikä se voi vaarantaa mitään, ellei se voi yrittää heiluttaa osoitintodennuksen läpi.
Vaikka PACMAN-hyökkäykset eivät muodosta välitöntä uhkaa useimmille M1 Mac -järjestelmille, se on silti tietoturvareikä, jota voidaan hyödyntää. MIT-tiimi toivoo, että tieto tästä heikkoudesta saa suunnittelijat ja insinöörit keksimään tapoja sulkea hyväksikäyttö tulevaisuudessa.