Sekirite chip Apple M1 la vyole pa PACMAN

Apple M1 chip

Malgre ke Apple te fèk prezante chips M2 yo, li dwe pran an kont ke kounye a sa ki egziste sou mache a se youn anvan an. Chip M1 ki bay bon rezilta sa yo e ki vin youn nan pilye pi bon aparèy Apple yo: Macs.Apre li te pwolonje sou iPad a, men sa ki vrèman enpòtan se efikasite li, efikasite nan òdinatè konpayi Ameriken an. . Li te etabli tou kòm yon chip ki gen sekirite yo te teste ak ogmante. Sepandan, konnen ke 100% sekirite pa egziste, nou te deja jere kraze chip la. Sa fèt gras ak PACMAN. 

Anba kondisyon pafè ak etid detaye, Syans enfòmatik ak laboratwa entèlijans atifisyèl (CSAIL) nan MIT, te dekouvri yon defo nan chip M1 Apple la.

Atravè yon atak melanje ki te rele PACMAN, li te posib simonte sekirite a enpoze pa Apple sou chips sa yo. Moun ki te vle di kòmansman tranzisyon Apple la nan yon nouvo lavi san Intel. 

Fòt la sou ki PACMAN aji yo jwenn nan la Kòd otantifikasyon pointeur (PAC) ki pa gen anyen plis pase yon mekanis sekirite ki pwoteje sistèm nan kont atak, pèt ak frajilite koripsyon memwa.

Pwoblèm nan ak vilnerabilite sekirite sa a se sa pa ka patched atravè lojisyèl, paske atak la, jan nou te di a, se melanje. Li konbine koripsyon memwa ak atak ekzekisyon o aza pou kontoune kòd otantifikasyon konsèy yo.

Se konsa, ekzekisyon o aza oswa spéculatif souvan itilize pa processeurs amelyore pèfòmans. Yo ap devine oswa espekile liy kòd yo dwe trete. Pandan ke otantifikasyon pointeur se yon siyati kriptografik ki konfime si yon aplikasyon enfekte pa malveyan. Nan fason sa a, PACMAN pwofite de espekilasyon sa a pou devine kòd la. 

Jozèf Ravichandran, ko-otè rechèch la te deklare: "otantifikasyon konsèy kòm yon dènye liy defans pa tankou absoli jan nou te panse yon fwa li te ye".

Bagay danjere a se ke li te kapab afekte tout chips ak achitekti ARM, konsa M2 a ta ka afekte.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.