MIT: ευπάθεια που δεν διορθώνεται στα M1 chips της Apple

Τα M1 chips της Apple έχουν μια ευπάθεια που δεν μπορεί να επιδιορθωθεί και επιτρέπει στους επιτιθέμενους να διαπεράσουν την τελευταία γραμμή άμυνας ασφαλείας της, ανακάλυψαν ερευνητές του MIT.

apple m1 chips

Η ευπάθεια έγκειται σε έναν μηχανισμό ασφαλείας σε επίπεδο hardware που χρησιμοποιείται στα M1 chips της Apple και ονομάζεται pointer authentication codes ή PAC.

Αυτή η δυνατότητα καθιστά πολύ πιο δύσκολο για έναν εισβολέα να εισάγει κακόβουλο κώδικα στη μνήμη μιας συσκευής και παρέχει ένα επιπλέον επίπεδο άμυνας έναντι των buffer overflow exploits, ένα είδος επίθεσης που αναγκάζει τη μνήμη να διαρρεύσει σε άλλες τοποθεσίες στο chip.

Ερευνητές από το Εργαστήριο Επιστήμης Υπολογιστών και Τεχνητής Νοημοσύνης του MIT, δημιούργησαν μια επίθεση, η οποία συνδυάζει την καταστροφή της μνήμης (memory corruption) μαζί με speculative execution επιθέσεις για να παρακάμψουν το χαρακτηριστικό ασφαλείας. Η επίθεση δείχνει ότι το PAC μπορεί να ακυρωθεί χωρίς να αφήσει κάποιο ίχνος και καθώς χρησιμοποιεί έναν μηχανισμό hardware, καμία ενημέρωση λογισμικού δεν μπορεί να το διορθώσει.

Η επίθεση, η οποία ονομάζεται “Pacman”, λειτουργεί “μαντεύοντας” ένα κωδικό ελέγχου ταυτότητας (PAC), μια κρυπτογραφική υπογραφή που επιβεβαιώνει ότι μια εφαρμογή δεν έχει αλλοιωθεί με κακόβουλο τρόπο.

Αυτό γίνεται χρησιμοποιώντας μια επίθεση speculative execution – μια τεχνική που χρησιμοποιείται από σύγχρονους επεξεργαστές υπολογιστών για να επιταχύνουν την απόδοση μαντεύοντας διάφορες γραμμές υπολογισμού – για να διαρρεύσουν τα αποτελέσματα επαλήθευσης PAC, ενώ ένα πλευρικό κανάλι hardware αποκαλύπτει εάν η τιμή ήταν σωστή ή όχι.

 

https://pacmanattack.com/paper.pdf

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply
  1. Ναι καλά αυτά που λέει αλλά….οι μετέχοντες στο ΜΙΤ μπόρεσαν να κάνουν κάτι τελικά? Πρακτικά δηλαδή τι καταφέρανε?

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).