В процессорах Apple M1 обнаружена уязвимость, которую невозможно закрыть программно

12 июня 2022

Учёные Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) при Массачусетском технологическом институте доложили о создании методики кибератаки PACMAN, в основе которой лежит аппаратная уязвимость процессоров серии Apple M1. Авторы исследования уточнили, что их решение может быть актуальным и для других чипов на Arm-архитектуре, однако это пока не было подтверждено на практике.

Источник изображения: apple.com

Источник изображения: apple.com

Атака производится при помощи комбинации аппаратных и программных средств и может осуществляться удалённо, без физического доступа к компьютеру жертвы. В теории PACMAN открывает злоумышленнику доступ к ядру ОС, что, по сути, означает полный контроль над машиной. Неприятнее всего то, что данную аппаратную уязвимость невозможно исправить какими-либо программными средствами, а значит, она может оставаться актуальной не только для существующей, но и для будущей продукции. В теории уязвимыми могут оказаться и Arm-чипы других производителей, включая Qualcomm и Samsung, если в них используется аутентификация указателей. Однако пока можно точно говорить лишь о процессорах Apple M1.

Основу атаки составила функция безопасности Pointer Authentication (аутентификация указателя) — она используется для проверки исполняемого ПО посредством криптографических подписей или кодов аутентификации указателя (PAC или Pointer Authentication Codes). Это позволяет защитить систему от атак с подменой указателей адресов памяти, которые контролируются значениями PAC. Техника PACMAN позволяет «подбирать» значения PAC, работая схожим образом с эксплойтами уязвимостей Spectre и Meltdown. Исследователи подчёркивают, что PACMAN работает на разных уровнях привилегий вплоть до получения доступа к ядру ОС.

Исследователи доложили Apple о своём открытии уже несколько месяцев назад. Уязвимость пока не была зарегистрирована в общедоступной CVE-базе, но авторы проекта пообещали сделать это в ближайшее время. Все подробности учёные зачитают в докладе на Международном симпозиуме по компьютерной архитектуре (ISCA 2022), который откроется 18 июня в Нью-Йорке.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Путін назвав "корисною" конфіскацію активів Росії 27 июня 2025

Глава РФ поскаржився на конфіскацію резервів Росії, назвавши дії Заходу "відкритим грабунком".

В Україні запрацювали сезонні обмеження для водіїв: що потрібно знати 27 июня 2025

В Україні запрацювали сезонні обмеження для водіїв: що потрібно знати

"Міс Всесвіт Україна"-2022 Вікторія Апанасенко з королівською зачіскою та в панчішках кокетливо почаювала під кущем троянд 27 июня 2025

Переможниця "Міс Всесвіт Україна"-2022 Вікторія Апанасенко здивувала перевтіленням.

 

Вас могут заинтересовать эти отзывы

@garantlysafe 5.0
@garantlysafe

Отзывов: 2

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше