Wissenschaftler des MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) haben eine neue Angriffsmethode enthüllt, die eine Hardware-Schwachstelle in Apples Chipserie M1 ausnutzt, indem sie a neue PACMAN-Technik zum Datendiebstahl. Dieser Fehler könnte es böswilligen Akteuren theoretisch ermöglichen, vollen Zugriff auf den Kern des Betriebssystems zu erlangen.
Tatsächlich sagen die Forscher, dass der Angriff möglicherweise Zugriff auf den Kern des Betriebssystems ermöglichen kann; Angreifern die volle Kontrolle über ein System durch eine Kombination aus Software-und Hardwareangriffen geben.
„PACMAN“ ist ein Angriff, der in der Lage ist, den richtigen Wert zu finden, um die Zeigerauthentifizierung zu übergeben; damit ein Hacker weiterhin auf den Computer zugreifen kann. Die Zeigerauthentifizierung ist ein Sicherheitsmerkmal, das dabei hilft, die zentrale Verarbeitungseinheit vor einem Angreifer zu schützen, der sich Zugriff auf den Speicher verschafft hat. Zeiger speichern Speicheradressen und der Zeigerauthentifizierungscode (PAC) prüft auf unerwartete Zeigeränderungen, die durch einen Angriff verursacht wurden.
Der Apple M1-Chip hat eine Sicherheitslücke
„Die Idee hinter der Zeigerauthentifizierung ist Wenn alles andere fehlschlägt, können Sie sich immer noch darauf verlassen, dass Angreifer Ihr System nicht übernehmen können“, sagte Joseph Ravichandran, einer der Co-Autoren. des Papiers. Das MIT-Team hat daher eine Methode entdeckt, die spekulative Ausführungstechniken ausnutzt, um die Zeigerauthentifizierung zu umgehen und so die letzte Verteidigungslinie zu durchbrechen, die Apples Chips zur Verfügung steht.
Unglücklicherweise für den amerikanischen Hersteller zeigt dieser Angriff, dass Hacker vereiteln können die Pointer-Authentifizierung ohne Spuren zu hinterlassen. Im Gegensatz zu früheren M1-Chip-Softwarefehlern verwendet dieser einen Hardwaremechanismus, sodass kein Software-Patch ihn beheben kann.
Kurz nach Veröffentlichung des Artikels war Apple ziemlich zuversichtlich. „Basierend auf unserer Analyse sowie den uns von den Forschern mitgeteilten Details; Wir sind zu dem Schluss gekommen, dass dieses Problem kein unmittelbares Risiko für unsere Benutzer darstellt. und reicht nicht aus, um den Systemsicherheitsschutz zu umgehen“. Laut Apple sollten Mac-Nutzer daher keine Angst vor Hackern um ihre Geräte haben.
Quelle/VIA:
