Παραβιάστηκε η ασφάλεια του τσιπ Apple M1 από το PACMAN

Manuel Alonso

2 λεπτά

Τσιπ Apple M1

Αν και η Apple παρουσίασε πρόσφατα τα τσιπ M2, πρέπει να ληφθεί υπόψη ότι πλέον αυτό που υπάρχει στην αγορά είναι το προηγούμενο. Το τσιπ M1 που δίνει τόσο καλά αποτελέσματα και που έχει γίνει ένας από τους ακρογωνιαίους λίθους των καλύτερων συσκευών της Apple: Mac. Αργότερα επεκτάθηκε και στο iPad, αλλά αυτό που είναι πραγματικά σημαντικό είναι η αποτελεσματικότητά του, η αποδοτικότητά του στους υπολογιστές της αμερικανικής εταιρείας . Καθιερώθηκε επίσης ως ένα τσιπ του οποίου η ασφάλεια είχε δοκιμαστεί και αυξηθεί. Ωστόσο, γνωρίζοντας ότι δεν υπάρχει 100% ασφάλεια, έχουμε ήδη καταφέρει να σπάσουμε το τσιπ. Έγινε χάρη στο PACMAN. 

Κάτω από άριστες συνθήκες και λεπτομερή μελέτη, το Εργαστήριο Επιστήμης Υπολογιστών και Τεχνητής Νοημοσύνης (CSAIL) του MIT, ανακάλυψε ένα ελάττωμα στο τσιπ M1 της Apple.

Μέσω μιας μικτής επίθεσης που ονομάζεται PACMAN, κατέστη δυνατό να ξεπεραστεί η ασφάλεια που επιβάλλει η Apple σε αυτά τα τσιπ. Αυτοί που εννοούσαν αρχή της μετάβασης της Apple σε μια νέα ζωή χωρίς την Intel. 

Το σφάλμα στο οποίο ενεργεί το PACMAN εντοπίζεται στο κωδικός ελέγχου ταυτότητας δείκτη (PAC) που δεν είναι τίποτα άλλο παρά ένας μηχανισμός ασφαλείας που προστατεύει το σύστημα από επιθέσεις, απώλειες και ευπάθειες καταστροφής της μνήμης.

Το πρόβλημα με αυτήν την ευπάθεια ασφαλείας είναι ότι δεν μπορεί να επιδιορθωθεί μέσω λογισμικού, γιατί η επίθεση, όπως είπαμε, είναι μικτή. Συνδυάζει καταστροφή μνήμης με τυχαίες επιθέσεις εκτέλεσης για να παρακάμψει τους κώδικες ελέγχου ταυτότητας δείκτη.

Μια τέτοια τυχαία ή κερδοσκοπική εκτέλεση χρησιμοποιείται συχνά από τους επεξεργαστές για τη βελτίωση της απόδοσης. Μαντεύουν ή εικάζουν τις γραμμές κώδικα που πρέπει να επεξεργαστούν. Ενώ ο έλεγχος ταυτότητας δείκτη είναι μια κρυπτογραφική υπογραφή που επιβεβαιώνει εάν μια εφαρμογή έχει μολυνθεί από κακόβουλο λογισμικό. Με αυτόν τον τρόπο, το PACMAN εκμεταλλεύεται αυτή την εικασία για να μαντέψει τον κώδικα. 

Τζόζεφ Ραβιτσάντραν, ο συν-συγγραφέας της έρευνας δήλωσε: «Ο έλεγχος ταυτότητας δείκτη ως τελευταία γραμμή άμυνας όχι τόσο απόλυτο όσο νομίζαμε κάποτε".

Το επικίνδυνο είναι ότι θα μπορούσε επηρεάζει όλα τα τσιπ με αρχιτεκτονική ARM, οπότε το Μ2 θα μπορούσε να επηρεαστεί.


Αγοράστε ένα domain
Ενδιαφέρεσαι για:
Τα μυστικά για να ξεκινήσετε με επιτυχία την ιστοσελίδα σας

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.