.jpg)
Yongalar için planlar yapan Arm, işaretçi bütünlüğünü korumak için İşaretçi Kimlik Doğrulaması veya PA’yı tanıttı. PA, saldırganların bellek işaretçilerini gizlice değiştirmesini zorlaştırır.
PACMAN saldırısı burada devreye girer. Doğru PAC ile geçersiz olanı herhangi bir çökmeye neden olmadan ayırt etmek için kullanılabilecek bir PAC oracle oluşturarak bir adım daha ileri gider.
Araştırmacılar, böyle bir PAC kahininin doğru değeri kaba kuvvetle zorlamak ve bu durumda macOS olan bir programa veya işletim sistemine erişim sağlamak için kullanılabileceğini göstermiştir.
Burada dikkat edilmesi gereken en önemli nokta, PACMAN saldırısını gerçekleştirmek için gerekli işlemlerin mimaride görünür olaylara yol açmayacağı ve bu, bir saldırganın yanlış tahminlerin çökmeye yol açması sorununu önlemesine yardımcı olacağıdır.
Ekip ayrıca saldırının ayrıcalık seviyelerinde çalıştığını, yani bir işletim sisteminin çekirdeği olan işletim sistemi çekirdeğine saldırmak için kullanılabileceğini gösterdi. Güvenlik açığı yalnızca M1’de değil, aynı zamanda güçlendirilmiş sürümleri olan M1 Pro ve M1 Max’te de bulunuyor.
Bu bir donanım saldırısı olduğu için bir güvenlik yaması ile ele alınamaz. Yine de Mac kullanıcılarının alarma geçmesine gerek yok, çünkü bu saldırı yalnızca istismar edilebilir bir bellek bozulması güvenlik açığı varsa başlatılabilir.