Уязвимост в Apple M1 не може да се затвори софтуерно
Чипът M1 на Apple съдържа рискова накърнимост, за която няма софтуерно решение
(снимка: CC0 Public Domain)
Изследователи по сигурността изготвиха способ за хакерска атака, която се основава на хардуерна накърнимост в процесорите от серията Apple M1. Учените от Лабораторията за компютърни науки и изкуствен интелект (CSAIL) към Масачузетския софтуерен институт назовават техниката PACMAN.
Атаката се прави благодарение на композиция от хардуер и програмен продукт и може да се осъществя отдалечено, без физически достъп до компютъра на жертвата. Авторите на проучването настояват, че тяхното решение може да е от голяма важност и за други чипове с Arm архитектура, само че това към момента не е доказано на процедура.
На доктрина PACMAN дава на нападателя достъп до ядрото на Оценка за съвместимост, което в действителност значи цялостен надзор над машината. Най-неприятното е, че тази хардуерна накърнимост не може да бъде поправена със софтуерни средства, което значи, че остава настояща освен за съществуващи артикули, само че и за бъдещи такива.
още по темата
На доктрина Arm чиповете от други производители, в това число Qualcomm и Samsung, също могат да бъдат уязвими, в случай че употребяват засвидетелствуване с справочник. Засега обаче сигурно може да се приказва единствено за процесорите Apple M1, отбелязва Tom’s Hardware в обява по тематиката.
В основата на офанзивата е функционалността за сигурност за засвидетелствуване с справочник – тя се употребява за инспекция на осъществим програмен продукт благодарение на криптографски подписи или кодове за засвидетелствуване с справочник (PAC или Pointer Authentication Codes). Това оказва помощ да се отбрани системата от офанзиви за подправяне на указателя на паметта, които се управляват от PAC стойности.
Техниката PACMAN дава опция за “подбиране” на стойности на PAC, като работи по сходен метод на експлойтите за фамозните уязвимости Spectre и Meltdown, които раздрусаха процесорната промишленост по-рано. Изследователите акцентират, че PACMAN работи на разнообразни равнища на привилегии до приемане на достъп до ядрото на Оценка за съвместимост.
Специалистите са съобщили за откритието си на Apple преди месеци. Уязвимостта към момента не е записана в обществената CVE база данни, само че създателите на плана дават обещание да създадат това в близко бъдеще. Те ще разкрият всички детайлности в отчет на Международния симпозиум по компютърна архитектура (ISCA 2022), който стартира на 18 юни в Ню Йорк.
Източник: technews.bg
КОМЕНТАРИ