MIT-Forscher haben herausgefunden, dass Apples M1-Chips eine „unzugängliche“ Schwachstelle in der Hardware aufweisen, die es Angreifern ermöglichen könnte, Zugriff auf Prozessorkerne zu erlangen.
Wissenschaftler des MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) haben eine neue Angriffsmethode enthüllt, die eine Schwachstelle in Apples Chips der M1-Serie ausnutzt, indem sie die neue „PACMAN“-Technologie zum Datendiebstahl verwenden. Dieser Defekt kann theoretisch Gewähren Sie böswilligen Akteuren vollen Zugriff auf den Kernel des Betriebssystems.
Tatsächlich behaupten Forscher, dass der Angriff den Zugriff auf den Kernel des Betriebssystems ermöglichen könnte, Dadurch erhalten die Angreifer die vollständige Kontrolle über das System Mit einer Kombination aus Software- und Hardwareangriffen.
Lesen Sie auch – Mac M1: Zero-Day-Fehler kann Ihre persönlichen Daten preisgeben
Was ist falsch an den neuen M1-Chips von PACMAN?
„PACMAN“ ist ein von MIT CSAIL entwickelter Lader, der dazu in der Lage ist Den richtigen Wert finden, um die Zeigerauthentifizierung zu übergeben, damit sich der Hacker weiterhin Zugriff auf den Computer verschaffen kann. Die Zeigerauthentifizierung ist eine Sicherheitsfunktion, die dazu beiträgt, die CPU vor einem Angreifer zu schützen, der sich Zugriff auf den Speicher verschafft hat. Pointer speichern Speicheradressen, und ein Pointer Authentication Code (PAC) prüft auf unerwartete Zeigeränderungen, die durch einen Angriff verursacht werden.
“ Die Idee hinter der Pointer-Authentifizierung ist, dass Sie sich, wenn alles andere fehlschlägt, immer noch darauf verlassen können, dass Angreifer Ihr System nicht übernehmen. sagte Joseph Ravichandran, einer der Autoren des Artikels. Also entdeckte das MIT-Team eine Methode, die spekulative Ausführungstechniken nutzt, um die Zeigerauthentifizierung zu umgehen. Damit wurde die letzte Verteidigungslinie durchbrochen, die Apple-Chips hatten.
Unglücklicherweise für den amerikanischen Hersteller verdeutlicht dieser Angriff dies Die Pointer-Authentifizierung kann abgebrochen werden ohne Spuren zu hinterlassen. Im Gegensatz zu früheren Mängeln des M1-Chip-ProgrammsUnd die Dies verwendet einen Hardwaremechanismus, sodass die Software nicht debuggt werden kann.
Kurz nach Veröffentlichung des Artikels zeigte sich Apple völlig zuversichtlich. “ Basierend auf unserer Analyse sowie den Details, die Forscher uns mitgeteilt haben, sind wir zu dem Schluss gekommen, dass dieses Problem kein direktes Risiko für unsere Benutzer darstellt und nicht ausreicht, um Systemsicherheitsschutzmaßnahmen allein zu umgehen. .“ Laut Apple Mac-Benutzer müssen sich also keine Sorgen machen, dass ihre Geräte gehackt werden.
„Reisejunkie. Speckfan. Unternehmer. Lebensmittelpraktiker. Bierfanatiker. Begeisterter Internet-Vorreiter.“