Apple M1 চিপের নিরাপত্তা PACMAN লঙ্ঘন করেছে

অ্যাপল এম 1 চিপ

যদিও অ্যাপল সম্প্রতি M2 চিপস উপস্থাপন করেছে, তবে এটি অবশ্যই বিবেচনায় নেওয়া উচিত যে এখন বাজারে যা বিদ্যমান তা আগেরটি। এম 1 চিপ যা এত ভাল ফলাফল দিচ্ছে এবং এটি সেরা অ্যাপল ডিভাইসগুলির অন্যতম ভিত্তি হয়ে উঠেছে: ম্যাক। পরে এটি আইপ্যাডে প্রসারিত করা হয়েছিল, তবে যা সত্যিই গুরুত্বপূর্ণ তা হল আমেরিকান কোম্পানির কম্পিউটারে এর কার্যকারিতা, দক্ষতা . এটি একটি চিপ হিসাবেও প্রতিষ্ঠিত হয়েছিল যার নিরাপত্তা পরীক্ষা করা হয়েছিল এবং বাড়ানো হয়েছিল। যাইহোক, 100% নিরাপত্তা নেই জেনে, আমরা ইতিমধ্যে চিপ ভাঙতে পেরেছি। এটি PACMAN কে ধন্যবাদ করা হয়েছে। 

নিখুঁত অবস্থা এবং বিস্তারিত অধ্যয়নের অধীনে, কম্পিউটার বিজ্ঞান এবং কৃত্রিম বুদ্ধিমত্তা পরীক্ষাগার (CSAIL) এমআইটি, Apple এর M1 চিপে একটি ত্রুটি আবিষ্কার করেছে।

একটি মিশ্র আক্রমণের মাধ্যমে যাকে PACMAN বলা হয়েছে, এই চিপগুলিতে অ্যাপল দ্বারা আরোপিত নিরাপত্তা কাটিয়ে ওঠা সম্ভব হয়েছে। যারা বোঝাতে চেয়েছেন ইন্টেল ছাড়াই নতুন জীবনে অ্যাপলের রূপান্তরের শুরু। 

PACMAN যে দোষের উপর কাজ করে তা পাওয়া যায় পয়েন্টার প্রমাণীকরণ কোড (PAC) যা একটি নিরাপত্তা ব্যবস্থা ছাড়া আর কিছুই নয় যা সিস্টেমকে আক্রমণ, ক্ষতি এবং মেমরি দুর্নীতির দুর্বলতা থেকে রক্ষা করে।

এই নিরাপত্তা দুর্বলতা সঙ্গে সমস্যা যে সফটওয়্যারের মাধ্যমে প্যাচ করা যাবে না, কারণ আক্রমণ, যেমন আমরা বলেছি, মিশ্র। এটি পয়েন্টার প্রমাণীকরণ কোডগুলিকে বাইপাস করার জন্য র্যান্ডম এক্সিকিউশন আক্রমণের সাথে মেমরি দুর্নীতিকে একত্রিত করে।

এই ধরনের র্যান্ডম বা অনুমানমূলক মৃত্যুদন্ড প্রায়ই কর্মক্ষমতা উন্নত করতে প্রসেসর দ্বারা ব্যবহৃত হয়। তারা অনুমান বা অনুমান করছে কোডের লাইনগুলি তাদের প্রক্রিয়া করতে হবে। যদিও পয়েন্টার প্রমাণীকরণ একটি ক্রিপ্টোগ্রাফিক স্বাক্ষর যা নিশ্চিত করে যে একটি অ্যাপ্লিকেশন ম্যালওয়্যার দ্বারা সংক্রামিত কিনা। এইভাবে, PACMAN কোড অনুমান করার জন্য এই অনুমানের সুবিধা নেয়। 

জোসেফ রবিচন্দ্রন, গবেষণার সহ-লেখক বলেছেন: "প্রতিরক্ষার শেষ লাইন হিসাবে পয়েন্টার প্রমাণীকরণ আমরা একবার এটা ভেবেছিলাম হিসাবে পরম নয়"।

বিপজ্জনক জিনিস এটা পারে ARM আর্কিটেকচার সহ সমস্ত চিপগুলিকে প্রভাবিত করে, তাই M2 প্রভাবিত হতে পারে।


মন্তব্য করতে প্রথম হতে হবে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।