MIT: ευπάθεια που δεν διορθώνεται στα M1 chips της Apple

Τα M1 chips της Apple έχουν μια ευπάθεια που δεν μπορεί να επιδιορθωθεί και επιτρέπει στους επιτιθέμενους να διαπεράσουν την τελευταία γραμμή άμυνας της, ανακάλυψαν ερευνητές του MIT.

apple m1 chips

Η ευπάθεια έγκειται σε έναν μηχανισμό ασφαλείας σε επίπεδο hardware που ται στα M1 chips της Apple και ονομάζεται pointer authentication codes ή PAC.

Αυτή η δυνατότητα καθιστά πολύ πιο δύσκολο για έναν εισβολέα να εισάγει κακόβουλο κώδικα στη μνήμη μιας συσκευής και παρέχει ένα επιπλέον επίπεδο άμυνας έναντι των buffer overflow exploits, ένα είδος επίθεσης που αναγκάζει τη μνήμη να διαρρεύσει σε άλλες τοποθεσίες στο chip.

Ερευνητές από το Εργαστήριο Επιστήμης Υπολογιστών και Τεχνητής Νοημοσύνης του MIT, δημιούργησαν μια επίθεση, η οποία συνδυάζει την καταστροφή της μνήμης (memory corruption) μαζί με execution επιθέσεις για να παρακάμψουν το χαρακτηριστικό ασφαλείας. Η επίθεση δείχνει ότι το PAC μπορεί να ακυρωθεί χωρίς να αφήσει κάποιο ίχνος και καθώς χρησιμοποιεί έναν μηχανισμό hardware, καμία λογισμικού δεν μπορεί να το διορθώσει.

Η επίθεση, η οποία ονομάζεται “Pacman”, λειτουργεί “μαντεύοντας” ένα κωδικό ελέγχου ταυτότητας (PAC), μια κρυπτογραφική υπογραφή που επιβεβαιώνει ότι μια εφαρμογή δεν έχει αλλοιωθεί με κακόβουλο τρόπο.

Αυτό γίνεται χρησιμοποιώντας μια επίθεση speculative execution – μια που χρησιμοποιείται από σύγχρονους επεξεργαστές υπολογιστών για να επιταχύνουν την απόδοση μαντεύοντας διάφορες γραμμές υπολογισμού – για να διαρρεύσουν τα αποτελέσματα επαλήθευσης PAC, ενώ ένα πλευρικό κανάλι hardware αποκαλύπτει εάν η τιμή ήταν σωστή ή όχι.

 

https://pacmanattack.com/paper.pdf

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply
  1. Ναι καλά αυτά που λέει αλλά….οι μετέχοντες στο ΜΙΤ μπόρεσαν να κάνουν κάτι τελικά? Πρακτικά δηλαδή τι καταφέρανε?

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).