Close Menu
    Facebook X (Twitter) Instagram
    HUMANMAG
    • Dom
    • Nagłówki
    • Świat
    • Biznes
    • Nauka
    • Technika
    • Sport
    • Rozrywka
    HUMANMAG
    Home»technologia»Naukowcy z MIT odkrywają „niepoprawne” błędy w chipach Apple M1 – TechCrunch
    technologia

    Naukowcy z MIT odkrywają „niepoprawne” błędy w chipach Apple M1 – TechCrunch

    10 czerwca, 2022Brak komentarzy3 Mins Read
    Facebook Twitter Pinterest LinkedIn Reddit WhatsApp Email
    Naukowcy z MIT odkrywają „niepoprawne” błędy w chipach Apple M1 – TechCrunch
    Share
    Facebook Twitter Pinterest Reddit WhatsApp Email
    Naukowcy z MIT odkrywają „niepoprawne” błędy w chipach Apple M1 – TechCrunch

    Jak odkryli naukowcy z MIT, chipy M1 firmy Apple mają „niemożliwą do naprawienia” lukę sprzętową, która może umożliwić atakującym przełamanie ich ostatniej ochrony bezpieczeństwa.

    Luka tkwi w mechanizmie zabezpieczeń na poziomie sprzętowym używanym w Jabłko M1 Chipy zwane Pointer Authentication Codes lub PAC. Ta funkcja znacznie utrudnia atakującemu wstrzyknięcie złośliwego kodu do pamięci urządzenia i zapewnia pewien stopień ochrony przed exploitami przepełnienia bufora, czyli rodzajem ataku, który zmusza pamięć do przeniesienia się w inne miejsce na chipie.

    Jednak naukowcy z Laboratorium Informatyki i Sztucznej Inteligencji w MIT opracowali nowatorski atak sprzętowy zdolny do uszkodzenia pamięci i spekulacyjna egzekucja Ataki mające na celu ominięcie funkcji bezpieczeństwa. Atak pokazuje, że uwierzytelnianie wskaźnikowe można pokonać bez pozostawiania śladów, a ponieważ wykorzystuje mechanizm sprzętowy, żadna poprawka oprogramowania nie może tego naprawić.

    Atak, trafnie nazwany „Pacman”, polega na „odgadywaniu” kodu uwierzytelniania wskaźnika (PAC), podpisu kryptograficznego, który potwierdza, że ​​aplikacja nie została złośliwie zmodyfikowana. Odbywa się to poprzez spekulacyjną egzekucję – technikę stosowaną przez współczesnych procesory komputerowe w celu przyspieszenia wydajności przez spekulatywne zgadywanie różnych linii obliczeniowych – aby ujawnić wyniki weryfikacji PAC, podczas gdy kanał po stronie sprzętowej pokazuje, czy zgadywanie było prawidłowe, czy nie.

    Ponadto, ponieważ istnieje tylko ograniczona liczba możliwych wartości PAC, naukowcy odkryli, że możliwe jest wypróbowanie ich wszystkich, aby znaleźć właściwą.

    W ramach weryfikacji koncepcji naukowcy wykazali, że atak działa nawet na jądro – rdzeń oprogramowania systemu operacyjnego urządzenia – co ma „ogromne implikacje dla przyszłych prac w zakresie bezpieczeństwa we wszystkich systemach ARM z włączonym uwierzytelnianiem za pomocą wskaźnika” – mówi Joseph Ravichandran. doktorat Studentka MIT CSAIL i współautorka pracy naukowej.

    READ  Wybierz wykończenie dzięki gamie włóknin ściernych Superflex

    „Ideą uwierzytelniania przy użyciu wskaźnika jest to, że jeśli wszystko inne zawiodło, nadal możesz polegać na atakujących, którzy przejmą kontrolę nad twoim systemem” – dodał Ravichandran. „Wykazaliśmy, że uwierzytelnianie wskaźnikowe jako ostatnia linia obrony nie jest tak absolutna, jak kiedyś myśleliśmy”.

    Apple ma zaimplementowane uwierzytelnianie wskaźnika na wszystkich swoich niestandardowych układach krzemowych opartych na ARM, w tym M1, M1 Pro i M1 Max, a wielu innych producentów chipów, w tym Qualcomm i Samsung, ogłosiło lub oczekuje się, że wyprodukuje nowe procesory obsługujące zabezpieczenia na poziomie sprzętowym funkcja. MIT powiedział, że nie przetestował jeszcze ataku Nieopublikowany chip M2 firmy Applektóry obsługuje również uwierzytelnianie wskaźnikiem.

    „O ile nie zostanie złagodzony, nasz atak dotknie większość urządzeń mobilnych, a prawdopodobnie nawet komputery stacjonarne w nadchodzących latach” – powiedział MIT w notatce badawczej.

    Badacze, którzy przedstawili swoje odkrycia firmie Apple, zauważyli, że atak Pacmana nie jest „magicznym obejściem” wszystkich środków bezpieczeństwa na chipie M1 i może jedynie naprawić istniejącą lukę, przed którą chroni uwierzytelnianie wskaźnika.

    Po osiągnięciu przed wydaniem Apple odmówił komentarza na temat nagrania. Po wydaniu, rzecznik Apple Scott Radcliffe powiedział: „Chcielibyśmy podziękować naukowcom za ich współpracę, ponieważ ten weryfikacja koncepcji zwiększa nasze zrozumienie tych technik. Na podstawie naszej analizy i szczegółów dostarczonych nam przez badaczy doszliśmy do wniosku, że ten problem nie stanowi bezpośredniego zagrożenia dla naszych użytkowników i nie jest wystarczający, aby ominąć same środki bezpieczeństwa systemu operacyjnego”.

    W maju deweloper odkrył nieodwracalny błąd w chipie M1 firmy Apple Tworzy to ukryty kanał, za pośrednictwem którego dwie lub więcej już zainstalowanych złośliwych aplikacji może wymieniać informacje. Jednak błąd został ostatecznie sklasyfikowany jako „nieszkodliwy”, ponieważ złośliwe oprogramowanie nie może go użyć do kradzieży lub manipulowania danymi znajdującymi się na komputerze Mac.

    READ  Pokaz odmian Pokémon, aby podzielić się „najnowszymi informacjami na temat gier Pokémon” w przyszłym tygodniu

    Zaktualizowano o oficjalny komentarz Apple.

    Witold Gombrowicz

    Witold Gombrowicz jest autorem publikującym na portalu humanmag.pl, gdzie porusza tematy związane z aktualnościami, polityką, biznesem, technologią, sportem, rozrywką i stylem życia. Skupia się na przejrzystym przedstawianiu faktów, dostarczaniu użytecznych informacji oraz opisywaniu wydarzeń i historii istotnych dla czytelników w rzetelny i przystępny sposób.

    Share. Facebook Twitter Pinterest LinkedIn WhatsApp Reddit Email
    Previous ArticleNajpierw w CNN: administracja Bidena rozpoczyna „bezprecedensową” operację, aby powstrzymać przemyt ludzi, gdy karawana kieruje się na północ
    Next Article Świątek opuszcza berlińską imprezę z problemem barku, celuje na Wimbledon | wiadomości tenisowe

    Related Posts

    Poważny błąd w Windows 11 może zajmować setki gigabajtów miejsca na dysku

    8 lipca, 2026

    Gracze protestują przeciwko rezygnacji z płyt na PlayStation. Petycja zyskuje coraz większe poparcie

    8 lipca, 2026

    Xbox przechodzi największą restrukturyzację w swojej historii. Pracę straci 3200 osób

    8 lipca, 2026

    Meta uruchamia AI Studio w USA, aby umożliwić programistom tworzenie chatbotów AI

    30 lipca, 2024

    PSA: zdobądź 1000 złotych punktów dzięki tej ofercie internetowego członkostwa rodzinnego Switch (Ameryka Północna)

    30 lipca, 2024

    Apple twierdzi, że jego modele AI zostały przeszkolone na niestandardowych chipach Google

    30 lipca, 2024
    Add A Comment
    Leave A Reply Cancel Reply

    Navigate
    • Dom
    • Nagłówki
    • Świat
    • Biznes
    • Nauka
    • Technika
    • Sport
    • Rozrywka
    Pages
    • o nas
    • Formularz kontaktowy
    • DMCA
    • Polityka Redakcyjna
    • Polityka prywatności
    • o nas
    • Formularz kontaktowy
    • DMCA
    • Polityka Redakcyjna
    • Polityka prywatności
    © 2026 HumanMag. All rights reserved.

    Type above and press Enter to search. Press Esc to cancel.