Ekspertët e MIT gjejnë të meta sigurie në çipin M1

Ekspertët e MIT gjejnë të meta sigurie në çipin M1
Ekspertët e MIT gjejnë të meta sigurie në çipin M1
Anonim

Një ekip studiuesish në MIT ka arritur të thyejë linjën e supozuar të mbrojtjes në çipin M1 të Apple, duke krijuar një boshllëk sigurie në nivelin e harduerit.

Çipat M1 konsiderohen kryesisht mjaft të sigurta, pavarësisht nga disa dobësi të zbuluara në të kaluarën. Sidoqoftë, kjo çështje e veçantë bie në sy për shkak të pamundësisë së saj për t'u rregulluar ose përditësuar ndryshe. Meqenëse është i lidhur me harduerin, e vetmja mënyrë për ta adresuar do të ishte zëvendësimi i çipit.

Image
Image

Sulmi, i quajtur "PACMAN" nga ekipi i kërkimit (ka një arsye për të), mund të anashkalojë mbrojtjen e Autentifikimit të Pointerit të M1 dhe nuk do të lërë asnjë provë pas. Funksioni në thelb shton një nënshkrim të veçantë të koduar në funksione të ndryshme të memories dhe kërkon vërtetim përpara se të ekzekutojë ato funksione. Këto Kode Vërtetimi të Pointerit (PAC) kanë për qëllim të mbyllin defektet e sigurisë përpara se të mund të bëjnë dëm të madh.

Një sulm PACMAN përpiqet të gjejë kodin e saktë për të mashtruar çipin që të mendojë se një defekt nuk është një gabim. Dhe meqenëse numri i vlerave individuale të PAC është i kufizuar, nuk është shumë e vështirë të provosh të gjitha mundësitë. Rreshtimi i argjendtë në të gjithë këtë është se një sulm PACMAN është jashtëzakonisht i varur nga specifikat. Ai duhet të dijë saktësisht se çfarë lloj defekti duhet të kalojë dhe nuk mund të komprometojë asgjë nëse nuk ka gabim që ai të provojë dhe të kalojë përmes Autentifikimit të Pointerit.

Image
Image

Ndërsa sulmet PACMAN nuk përbëjnë një kërcënim të menjëhershëm për shumicën e sistemeve M1 Mac, ai është ende një boshllëk sigurie që mund të shfrytëzohet. Ekipi i MIT shpreson që njohja e kësaj dobësie do t'i shtyjë projektuesit dhe inxhinierët të gjejnë mënyra për të mbyllur shfrytëzimin në të ardhmen.

Recommended: