Фахівці з Массачусетського технологічного інституту розробили атаку PACMAN, яка дозволила обійти останній рубіж захисту в процесорі Apple Silicon — M1.
При розробці чіпа M1 компанія створила різні рівні безпеки, кожен із яких призначений для захисту від зловмисника, що проникнув у попередні рівні. Останній рівень називається PAC, і, схоже, що він вже переможений.
Pointer Authentication (Автентифікація покажчика) — функція безпеки для захисту від зловмисників, які вже змогли отримати доступ до пам’яті. Вказівники зберігають адреси пам’яті, а код аутентифікації покажчика (PAC) перевіряє наявність незапланованих змін вказівників. PACMAN дозволяє знайти правильне значення для успішного проходження аутентифікації, тому хакер може отримати доступ до комп’ютера.
Фахівці відзначили, що вразливість була виявлена ??і в інших чіпах ARM, а не тільки M1, але M2 ще не перевіряли. На щастя, PACMAN вимагає фізичного доступу до комп’ютера Mac, атака не може бути здійснена віддалено.
Добавить комментарий