Para saintis di MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) telah mendedahkan metodologi serangan baharu yang mengeksploitasi kerentanan perkakasan dalam siri cip M1 Apple dengan menggunakan teknik PACMAN baharu untuk mencuri data. Kepincangan ini secara teorinya boleh membenarkan pelakon yang berniat jahat mendapat akses penuh kepada inti sistem pengendalian teras.
Sememangnya, para penyelidik mengatakan serangan itu berpotensi membenarkan akses kepada kernel sistem pengendalian; memberi penyerang kawalan penuh ke atas sistem melalui gabungan serangan perisian dan perkakasan.
“PACMAN” ialah serangan yang mampu mencari nilai yang betul untuk lulus pengesahan penunjuk; supaya penggodam boleh terus mengakses komputer. Pengesahan penunjuk ialah ciri keselamatan yang membantu melindungi unit pemprosesan pusat daripada penyerang yang telah mendapat akses kepada ingatan. Penunjuk menyimpan alamat memori dan Kod Pengesahan Penunjuk (PAC) menyemak perubahan penunjuk yang tidak dijangka yang disebabkan oleh serangan.
Cip Apple M1 mempunyai kelemahan keselamatan
“Idea di sebalik pengesahan penunjuk ialah bahawa jika semuanya gagal, anda masih boleh bergantung padanya untuk menghalang penyerang daripada mengambil alih sistem anda,” kata Joseph Ravichandran, salah seorang pengarang bersama. daripada kertas itu. Oleh itu, pasukan MIT telah menemui kaedah yang mengeksploitasi teknik pelaksanaan spekulatif untuk memintas pengesahan penunjuk, dan dengan itu memecahkan barisan pertahanan terakhir yang tersedia untuk cip Apple.
Malangnya bagi pengeluar Amerika, serangan ini menunjukkan bahawa penggodam boleh menggagalkan pengesahan penunjuk tanpa meninggalkan kesan. Tidak seperti kelemahan perisian cip M1 sebelum ini, yang ini menggunakan mekanisme perkakasan, jadi tiada tampung perisian boleh memperbaikinya.
Sejurus selepas artikel itu diterbitkan, Apple agak yakin. “Berdasarkan analisis kami serta butiran yang dikongsi bersama kami oleh penyelidik; kami telah membuat kesimpulan bahawa isu ini tidak menimbulkan risiko serta-merta kepada pengguna kami; dan tidak mencukupi untuk memintas perlindungan keselamatan sistem”. Menurut Apple, pengguna Mac tidak seharusnya takut peranti mereka daripada digodam.
Sumber/VIA:
