Pada 10 Juni 2022, Laboratorium Ilmu Komputer dan Kecerdasan Buatan (CSAIL) MIT merilis laporan yang menguraikan cacat yang tidak dapat ditambal dengan chip M1 Apple yang populer. Ditemukan di jutaan MacBook, iMac, dan iPad di seluruh dunia, chip Apple M1 telah menjadi bagian penting dari ekosistem perusahaan sejak tahun 2020.
Tapi apa artinya kerentanan ini, dan apakah perangkat Apple Anda aman?
Peneliti MIT Menemukan Kerentanan Chip Apple M1 yang Tidak Dapat Ditambal
Perangkat Apple memiliki beberapa garis pertahanan untuk menghentikan aplikasi menjalankan kode berbahaya. Pertahanan terakhir adalah mekanisme Otentikasi Pointer Chip M1, alat perangkat keras yang dirancang untuk mendeteksi perubahan dalam kode perangkat lunak.
Otentikasi Pointer bekerja dengan membuat tanda tangan kriptografi yang disebut Pointer Authentication Codes (PACs). Ketika sebuah perangkat lunak berjalan, Chip M1 memeriksa PAC yang telah disimpan untuk memastikan bahwa itu cocok dengan kode yang disajikan oleh perangkat lunak. Perangkat lunak akan macet jika otentikasi gagal, memberikan jaring pengaman yang sangat baik di samping keamanan perangkat lunak.
Apakah Cacat Chip Apple M1 Berbahaya?
Dinamakan PACMAN oleh peneliti MIT yang menemukannya, kerentanan ini mengeksploitasi sistem PAC Chip M1 dengan menebak PAC untuk perangkat lunak. Ini dapat dicapai dengan saluran sisi perangkat keras yang memungkinkan para peneliti untuk menjalankan semua nilai otentikasi pointer yang mungkin sampai mereka menemukan tebakan yang benar.
Sayangnya, karena ini adalah kerentanan perangkat keras dan bukan perangkat lunak, hanya sedikit yang dapat dilakukan Apple untuk menyelesaikan masalah selain memanggil kembali perangkat. Ini akan menjadi masalah yang jauh lebih besar jika bukan karena garis pertahanan lain yang dimiliki perangkat Apple.
Serangan PACMAN hanya akan berhasil jika kerentanan perangkat lunak sudah ada pada sistem, sesuatu yang Apple anggap sangat serius.
Meskipun demikian, akan salah untuk mengatakan bahwa PACMAN tidak berbahaya. Jika PACMAN digunakan untuk mem-bypass Otentikasi Pointer pada perangkat, tidak akan ada yang tersisa untuk menghentikan penyerang mengambil kendali penuh atas perangkat tersebut. Ini adalah pemikiran yang mengkhawatirkan ketika mempertimbangkan jumlah perangkat yang dilengkapi M1 yang terjual selama beberapa tahun terakhir.
Dampak Kerentanan Chip M1 Apple
Chip Apple M1 telah menjadi SoC andalan perusahaan sejak 2020 dan baru akan diganti pada Juli 2022. Ini berarti bahwa semua Apple MacBook, iMac, dan iPad yang dijual sejak 2020 dengan Chip M1 memiliki kerentanan yang ditemukan MIT. Ini adalah prospek yang menakutkan bagi konsumen, meskipun perusahaan menghadapi risiko yang lebih besar.
Lebih dari 23% pengguna perusahaan di AS menggunakan perangkat Apple pada tahun 2022, sangat kontras dengan pasar yang pernah dikuasai Microsoft. Bisnis dan organisasi besar lainnya adalah korban yang menguntungkan bagi penyerang, karena jaringan internal mereka yang besar memungkinkan untuk melakukan serangan dengan cakupan yang lebih luas.
Juga lebih sulit untuk menghindari kerentanan perangkat lunak di lingkungan seperti ini, terutama dalam hal pembaruan keamanan.
Prosesor Apple dan ARM Masa Depan
Sementara gagasan tentang kerentanan Apple skala luas mungkin terdengar menakutkan, peneliti MIT CSAIL telah menjelaskan bahwa kekhawatiran mereka adalah tentang perangkat keras masa depan. Prosesor Apple dan ARM menggunakan Otentikasi Pointer untuk keamanan, yang akan terus berlanjut di masa mendatang.
Karena semakin banyak perangkat dengan Otentikasi Pointer yang beredar di pasaran, risiko eksploitasi seperti ini yang digunakan hanya akan meningkat. Untungnya, baik Apple dan ARM telah membuat pernyataan untuk menunjukkan bahwa mereka mengetahui masalah ini dan sedang menyelidiki produk yang terpengaruh untuk memastikan bahwa mereka aman.
Kerentanan Chip M1 Apple: Apakah Perangkat Anda Aman?
Singkatnya, ya. Perangkat Anda aman saat ini. Tidak mungkin untuk menghentikan eksploitasi PACMAN, karena masalah ini dimasukkan ke dalam Chip M1, tetapi ini tidak berarti iPad atau MacBook Anda akan berhenti berfungsi. PACMAN hanya menjadi masalah jika ada kerentanan perangkat lunak yang memungkinkan eksploitasi bekerja. Ini tidak mungkin terjadi kecuali pengguna membuat kesalahan.
Melindungi Perangkat Apple Anda Dari PACMAN dan Ancaman Lainnya
Perangkat Apple dikenal mudah digunakan. Ini meluas ke keamanan di seluruh ekosistem, tetapi ada baiknya mengambil langkah-langkah untuk menjaga komputer atau tablet Anda tetap aman.
Perbarui OS dan Perangkat Lunak Anda
Kerentanan perangkat lunak baru terus-menerus ditemukan, dan perusahaan seperti Apple merilis OS reguler dan pembaruan perangkat lunak untuk tetap berada di atasnya. Ini hanya efektif jika Anda menginstal pembaruan untuk perangkat Apple Anda. Jika Anda tidak yakin bagaimana cara memperbarui perangkat Anda, inilah panduan lengkap kami panduan untuk memperbarui perangkat lunak dan OS Mac Anda.
Gunakan App Store
MacBook, iPad, dan iMac dilengkapi dengan Apple App Store. Perusahaan memiliki serangkaian standar keamanan dan kualitas yang harus dipenuhi oleh perangkat lunak sebelum masuk ke toko. Ini menciptakan lingkungan yang aman bagi pengguna untuk menemukan perangkat lunak yang ingin mereka gunakan. Menghindari sumber perangkat lunak eksternal adalah cara mudah untuk memastikan bahwa perangkat Apple Anda aman.
Membuat Backup Reguler
Ini tidak akan membuat perangkat Anda kebal terhadap PACMAN atau ancaman dunia maya lainnya, tetapi ini memungkinkan Anda untuk segera bangkit kembali jika mesin Anda pernah disusupi. Kamu harus belajar cara menggunakan mesin waktu aplikasi di perangkat Apple Anda untuk membuat cadangan untuk pemulihan.
Chip Apple M1 Cacat yang Tidak Dapat Ditambal
Setiap kerentanan perangkat keras harus ditanggapi dengan serius, terutama dengan komponen yang umum seperti SoC M1 Apple. Apple, ARM, MIT, dan kelompok lain sedang bekerja untuk meneliti kelemahan PACMAN untuk memastikan bahwa itu tidak kembali menggigit kita di masa depan.
Anda akan dapat mempelajari lebih lanjut tentang temuan MIT pada 18 Juni di Simposium Internasional tentang Arsitektur Komputer.
