Apple M1 lusto saugumas, kurį pažeidė PACMAN

„Apple M1“ lustas

Nors „Apple“ neseniai pristatė M2 lustus, reikia atsižvelgti į tai, kad dabar tai, kas egzistuoja rinkoje, yra ankstesnė. Tokius gerus rezultatus duodantis M1 lustas, kuris tapo vienu iš kertinių akmenų geriausiuose Apple įrenginiuose: Mac. Vėliau jis buvo išplėstas ir iPad, tačiau tikrai svarbu yra jo efektyvumas, efektyvumas Amerikos kompanijos kompiuteriuose. . Jis taip pat buvo sukurtas kaip lustas, kurio saugumas buvo išbandytas ir padidintas. Tačiau žinodami, kad 100% saugumo nėra, jau spėjome sulaužyti lustą. Tai buvo padaryta PACMAN dėka. 

Puikiomis sąlygomis ir išsamiai ištyrus, Kompiuterių mokslo ir dirbtinio intelekto laboratorija (CSAIL). MIT, aptiko Apple M1 lusto trūkumą.

Per mišrią ataką, kuri buvo pavadinta PACMAN, pavyko įveikti Apple šių lustų saugumą. Tie, kurie turėjo omenyje „Apple“ perėjimo į naują gyvenimą be „Intel“ pradžios. 

Gedimas, dėl kurio veikia PACMAN, randamas rodyklės autentifikavimo kodas (PAC) Tai ne kas kita, kaip apsaugos mechanizmas, apsaugantis sistemą nuo atakų, praradimų ir atminties sugadinimo pažeidžiamumų.

Šio saugumo pažeidžiamumo problema yra ta negalima pataisyti naudojant programinę įrangą, nes ataka, kaip minėjome, yra mišri. Jis sujungia atminties sugadinimą su atsitiktinio vykdymo atakomis, kad apeitų žymiklio autentifikavimo kodus.

Tokį atsitiktinį ar spekuliacinį vykdymą procesoriai dažnai naudoja našumui pagerinti. Jie spėlioja arba spėlioja, kokias kodo eilutes turi apdoroti. Nors žymeklio autentifikavimas yra kriptografinis parašas, patvirtinantis, ar programa yra užkrėsta kenkėjiška programa. Tokiu būdu PACMAN pasinaudoja šia spekuliacija, kad atspėtų kodą. 

Džozefas Ravičandranas, tyrimo bendraautorius pareiškė: „žymeklio autentifikavimas kaip paskutinė gynybos linija nėra toks absoliutus, kaip kadaise manėme"

Pavojinga tai, kad gali paveikti visus lustus su ARM architektūra, todėl M2 gali būti paveiktas.


Straipsnio turinys atitinka mūsų principus redakcijos etika. Norėdami pranešti apie klaidą, spustelėkite čia.

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.