Специалисты из Массачусетского технологического института разработали атаку PACMAN, которая позволила обойти «последний рубеж защиты» в процессоре Apple Silicon — M1.

При разработке чипа M1 компания создала различные уровни безопасности, каждый из которых предназначен для защиты от злоумышленника, проникшего в предыдущие уровни. Последний уровень называется PAC, и, похоже, что и он уже побеждён.

Pointer Authentication (аутентификация указателя) — функция безопасности для защиты от злоумышленников, которые уже смогли получить доступ к памяти. Указатели хранят адреса памяти, а код аутентификации указателя (PAC) проверяет наличие незапланированных изменений указателей. PACMAN позволяет найти правильное значение для успешного прохождения аутентификации, поэтому хакер может получить доступ к компьютеру.

Специалисты отметили, что уязвимость была обнаружена и в других чипах ARM, а не только в M1, но M2 ещё не проверяли. К счастью, PACMAN требует физического доступа к компьютеру Mac, атака не может быть осуществлена ​​удалённо.

Источник статьи: www.ferra.ru

Комментарии:

Оставьте комментарий

Ваш электронный адрес не будет опубликован

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Пожалуйста введите ответ (Анти робот) * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.