भारतीय मूल के जोसेफ रविचंद्रन सहित मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी (एमआईटी) के शोधकर्ताओं ने एप्पल के इन-हाउस सिलिकॉन एम1 चिप में एक नए हार्डवेयर भेद्यता(वल्नेरेबिलिटी) की पहचान की है जो मैक को शक्ति प्रदान करता है। पीएचडी छात्र रविचंद्रन द्वारा 'पैकमैन' करार दिया गया खतरा, हमलावरों को सॉफ्टवेयर बग हमलों का पता लगाने से एम1 चिप को रोकने में सक्षम बनाता है।
एम1 चिप 'पॉइंटर ऑथेंटिकेशन' नामक एक सुविधा का उपयोग करता है, जो विशिष्ट सॉ़फ्टवेयर कमजोरियों के विरुद्ध रक्षा की अंतिम पंक्ति के रूप में कार्य करता है।
'पॉइंटर ऑथेंटिकेशन' सक्षम होने के साथ, बग सामान्य रूप से किसी सिस्टम से समझौता कर सकते हैं या निजी जानकारी लीक कर सकते हैं।
एमआईटी के कंप्यूटर साइंस और आर्टिफिशियल इंटेलिजेंस लेबोरेटरी के शोधकर्ताओं ने अपने उपन्यास हार्डवेयर हमले के रूप में एक दरार पाया, जिसे 'पैकमैन' कहा जाता है, उसने दिखाया कि 'पॉइंटर ऑथेंटिकेशन' को बिना कोई निशान छोड़े भी हराया जा सकता है।
इसके अलावा, 'पैकमैन' एक हार्डवेयर तंत्र का उपयोग करता है, इसलिए कोई भी सॉफ्टवेयर पैच इसे कभी भी ठीक नहीं कर सकता है।
एमआईटी पेपर के सह-प्रमुख लेखक रविचंद्रन ने कहा कि 'पॉइंटर ऑथेंटिकेशन' के पीछे का विचार यह है कि यदि अन्य सभी विफल हो गए हैं, तो भी आप हमलावरों को अपने सिस्टम पर नियंत्रण पाने से रोकने के लिए इस पर भरोसा कर सकते हैं। हमने दिखाया है कि रक्षा की अंतिम पंक्ति के रूप में पॉइंटर ऑथेंटिकेशन उतना पूर्ण नहीं है जैसा कि हमने एक बार सोचा था।
उन्होंने कहा, "जब सूचक प्रमाणीकरण पेश किया गया था, तो बग की एक पूरी श्रेणी अचानक हमलों के लिए उपयोग करने के लिए बहुत कठिन हो गई थी। 'पैकमैन' इन बगों को और अधिक गंभीर बनाने के साथ, समग्र हमले की सतह बहुत बड़ी हो सकती है।"
'पॉइंटर ऑथेंटिकेशन' मुख्य रूप से कोर ऑपरेटिंग सिस्टम कर्नेल, सिस्टम के सबसे विशेषाधिकार प्राप्त हिस्से की सुरक्षा के लिए उपयोग किया जाता है।