Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Исследователи обнаружили неустранимую уязвимость в Apple M1

14/06/22

apple hack

Apple M1 быстр и чрезвычайно энергоэффективен, но, как и все процессоры, он не является пуленепробиваемым, пишут в Securitylab. Ученые Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) обнаружили новую аппаратную уязвимость в чипах Apple серии M1, используя новую технику PACMAN для кражи данных.
Чип защищен несколькими уровнями безопасности, последний называется PAC. Pointer Authentication (аутентификация указателя) – это функция безопасности, которая помогает защитить процессор от злоумышленника, получившего доступ к памяти. Указатели хранят адреса памяти, а код аутентификации указателя (PAC) проверяет наличие неожиданных изменений указателей, вызванных атакой. PACMAN – это атака, которая может найти правильное значение для успешного прохождения аутентификации указателя, чтобы хакер мог продолжить получение доступа к компьютеру.

Исследователи утверждают, что атака потенциально позволяет получить доступ к основному ядру операционной системы, что дает злоумышленникам полный контроль над системой за счет комбинации программных и аппаратных атак.

По утверждению исследователей, эксплойт не требуют физического доступа к машине, поэтому уязвимость может эксплуатироваться удаленно. Утверждается, что аппаратные уязвимости M1 нельзя исправить программно, поэтому уязвимость затрагивает все существующие и будущие устройства на базе чипа M1 и других ARM архитектур.

«Любой чип, который использует спекулятивное выполнение для оценки и работы с подписанными указателями аутентификации указателя (и охотно обрабатывает вложенные ошибочные прогнозы), потенциально может быть уязвим для PACMAN», — сказал Джозеф Равичандран, исследователь из команды Массачусетского технологического института. Это означает, что это может повлиять на чипы других производителей Arm, которые поддерживают аутентификацию по указателям, таких как Qualcomm и Samsung, но эти чипы еще не были протестированы.

Темы:МикроэлектроникаУгрозыуниверситетские исследованияApple M1
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...