Skip to main content

Лаборатория компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) подробно описала новую атаку, которая использует аппаратную уязвимость в процессорах Apple серии M1. Команда использовала процессор Apple M1 в качестве образца для демонстрации уязвимости, в то время как другие чипы Arm не смогли воспроизвести такую ​​атаку. Исследователи утверждают, что с помощью новой методики PACMAN можно получить доступ к основному ядру операционной системы. Это дает злоумышленникам полный контроль над системой за счет сочетания программных и аппаратных атак.

Эксплойт не требует физического доступа к компьютеру, поэтому его можно использовать удаленно. По мнению экспертов, аппаратные уязвимости M1 нельзя исправить программно, поэтому команда MIT считает, что это может повлиять на будущие устройства, если проблема не будет устранена в следующих архитектурах. И не только Apple, но и других производителей, поддерживающих аутентификацию по указателям, таких как Qualcomm и Samsung.

Атака нацелена на функцию аутентификации указателя Arm. Аутентификация по указателю обычно используется для проверки программного обеспечения с использованием криптографических подписей. Их также называют кодами аутентификации указателя (PAC). Атаки обычно используют методы повреждения памяти, такие как переполнение буфера, чтобы получить полный контроль. PACMAN включает в себя угадывание значения для PAC с использованием спекулятивной атаки выполнения, очень похожей на Spectre и Meltdown.

Эксперты предлагают три варианта защиты от атак PACMAN: внесение изменений в аппаратное или программное обеспечение (такой подход может привести к значительному снижению производительности), адаптация ранее разработанных методов защиты от Spectre к PACMAN, устранение уязвимостей повреждения памяти.

В заявлении Apple говорится, что сама по себе уязвимость не представляет угрозы, и ее недостаточно для обхода защиты операционной системы. Они также заявили, что пока неясно, относится ли это к аппаратной составляющей атаки или к программной.

Оставить комментарий