MIT mutaxassislari M1 chipidagi xavfsizlik kamchiligini aniqladilar

MIT mutaxassislari M1 chipidagi xavfsizlik kamchiligini aniqladilar
MIT mutaxassislari M1 chipidagi xavfsizlik kamchiligini aniqladilar
Anonim

MIT tadqiqotchilari jamoasi Apple M1 chipidagi soʻnggi mudofaa chizigʻini yorib, apparat darajasida xavfsizlik boʻshligʻini yaratishga muvaffaq boʻldi.

M1 chiplari oʻtmishda aniqlangan baʼzi zaifliklarga qaramay, asosan xavfsiz hisoblanadi. Biroq, bu muammoni tuzatish yoki boshqa yo'l bilan yangilash mumkin emasligi sababli ajralib turadi. U apparatga ulanganligi sababli, uni hal qilishning yagona yo‘li chipni almashtirish bo‘ladi.

Image
Image

Tadqiqot guruhi tomonidan "PACMAN" deb nomlangan hujum (buning sababi bor) M1ning Pointer autentifikatsiya himoyasini chetlab o'tishi mumkin va hech qanday dalil qoldirmaydi. Funktsiya asosan turli xotira funktsiyalariga maxsus kodlangan imzo qo'shadi va bu funksiyalarni ishga tushirishdan oldin autentifikatsiyani talab qiladi. Ushbu Pointer autentifikatsiya kodlari (PAC) xavfsizlik xatolarini jiddiy zarar yetkazishidan oldin o‘chirish uchun mo‘ljallangan.

PACMAN hujumi chipni xatoni xato emas deb oʻylash uchun aldash uchun toʻgʻri kodni topishga harakat qiladi. Va individual PAC qiymatlari soni cheklanganligi sababli, barcha imkoniyatlarni sinab ko'rish unchalik qiyin emas. Bularning barchasida kumush astar PACMAN hujumi o'ziga xoslikka juda bog'liq. U qaysi turdagi xatoliklarga yo‘l qo‘yishi kerakligini aniq bilishi kerak va agar u Pointer autentifikatsiyasi orqali harakat qilishi uchun xatolik bo‘lmasa, u hech narsani buza olmaydi.

Image
Image

PACMAN hujumlari M1 Mac tizimlarining koʻpchiligiga bevosita xavf tugʻdirmasa ham, bu xavfsizlik boʻshligʻi boʻlib, undan foydalanish mumkin. MIT jamoasi ushbu zaiflik haqidagi bilim dizaynerlar va muhandislarni kelajakda ekspluatatsiyani tugatish yo'llarini topishga undaydi, deb umid qilmoqda.

Tavsiya: