Так называемая атака чипа PACMAN M1, созданная исследователями безопасности Массачусетского технологического института, позволила обойти то, что было описано как «последняя линия безопасности» Apple Silicon.
При разработке чипа M1 компания Apple создала различные уровни безопасности, каждый из которых предназначен для защиты от злоумышленника, которому удалось проникнуть в предыдущие уровни. Его последний уровень — функция безопасности, известная как PAC — и теперь она взломана.
Macworld объясняет:
«Аутентификация по указателю — это функция безопасности, помогающая защитить ЦП от злоумышленника, получившего доступ к памяти. Указатели хранят адреса памяти, а код проверки подлинности указателя (PAC) проверяет наличие неожиданных изменений указателя, вызванных атакой».
Команде из Массачусетского технологического института (MIT) удалось победить PAC с помощью атаки, которую они назвали PACMAN. Работу выполнили исследователи Лаборатории компьютерных наук и искусственного интеллекта (CSAIL).
Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) обнаружили, что реализацию Pointer Authentication M1 можно обойти с помощью аппаратной атаки, которую исследователи и разработали.
PACMAN — это атака, которая может найти правильное значение для успешного прохождения аутентификации указателя, поэтому хакер может продолжить доступ к компьютеру.
По данным CSAIL, поскольку атака PACMAN связана с аппаратным устройством, программное исправление не решит проблему.
В мае 2021 года разработчик Asahi Linux (полнофункциональный дистрибутив для Apple M1) Гектор Мартин обнаружил в процессоре Apple M1 первую уязвимость, которую невозможно исправить обновлением, так как она является аппаратной. Найденной уязвимости Мартин дал название M1RACLES.
Больше интересных статей читайте на iPhonesia.ru.
Подписывайтесь на нас во «ВКонтакте» и в Twitter.