В процессорах Apple M1 обнаружена уязвимость, которую невозможно закрыть программно
12 июня 2022
Учёные Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) при Массачусетском технологическом институте доложили о создании методики кибератаки PACMAN, в основе которой лежит аппаратная уязвимость процессоров серии Apple M1. Авторы исследования уточнили, что их решение может быть актуальным и для других чипов на Arm-архитектуре, однако это пока не было подтверждено на практике.
Источник изображения: apple.com
Атака производится при помощи комбинации аппаратных и программных средств и может осуществляться удалённо, без физического доступа к компьютеру жертвы. В теории PACMAN открывает злоумышленнику доступ к ядру ОС, что, по сути, означает полный контроль над машиной. Неприятнее всего то, что данную аппаратную уязвимость невозможно исправить какими-либо программными средствами, а значит, она может оставаться актуальной не только для существующей, но и для будущей продукции. В теории уязвимыми могут оказаться и Arm-чипы других производителей, включая Qualcomm и Samsung, если в них используется аутентификация указателей. Однако пока можно точно говорить лишь о процессорах Apple M1.
Основу атаки составила функция безопасности Pointer Authentication (аутентификация указателя) — она используется для проверки исполняемого ПО посредством криптографических подписей или кодов аутентификации указателя (PAC или Pointer Authentication Codes). Это позволяет защитить систему от атак с подменой указателей адресов памяти, которые контролируются значениями PAC. Техника PACMAN позволяет «подбирать» значения PAC, работая схожим образом с эксплойтами уязвимостей Spectre и Meltdown. Исследователи подчёркивают, что PACMAN работает на разных уровнях привилегий вплоть до получения доступа к ядру ОС.
Исследователи доложили Apple о своём открытии уже несколько месяцев назад. Уязвимость пока не была зарегистрирована в общедоступной CVE-базе, но авторы проекта пообещали сделать это в ближайшее время. Все подробности учёные зачитают в докладе на Международном симпозиуме по компьютерной архитектуре (ISCA 2022), который откроется 18 июня в Нью-Йорке.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
"Запросив мене на побачення": кохана Кіану Рівза показала їхній цілунок на ковзанці 15 января 2026
Хоча чутки про те, що канадський актор Кіану Рівз та американська художниця Александра Грант стали подружжям, поки не підтвердилися, шанувальники парочки все одно мають привід тішитися за своїх улюбленців.
США готуються захопити десятки танкерів - ЗМІ 14 января 2026
Вашингтон націлений як на вилучення таких суден, так і на конфіскацію їхніх вантажів, стверджують джерела.
Чеська супермодель та актриса Пауліна Порізкова та її наречений розповіли, як це - кохання в 60+ 14 января 2026
Чеська супермодель та актриса Пауліна Порізкова і продюсер та режисер Джефф Грінстайн, які торік оголосили про свої заручини, вирішили поділитися думками про те, чим кохання у зрілому віці відрізняється від кохання в юності.
5.0
