یک حمله سختافزاری جدید به نام PACMAN، علیه تراشههای پردازنده M1 اپل، باعث میشود یک عامل مخرب توانایی اجرای کد دلخواه در سیستمعامل mac را داشته باشد.
محققان MIT میگویند: در این حمله سعی میشود مکانیسم مهم محافظت از حافظه، احراز هویت اشارهگر ARM، دور زده شود.
نکته نگرانکنندهتر، طبق گفتههای محققان، این است که: «مکانیسمهای سختافزاری مورد استفاده توسط PACMAN را نمیتوان با ویژگیهای نرمافزاری وصله کرد.».
این آسیبپذیری ریشه در کدهای تأیید اعتبار اشارهگر (PACs) دارد، یک خط دفاعی معرفیشده در معماری arm64e که هدف آن شناسایی و ایمنسازی در برابر تغییرات غیرمنتظره اشارهگرهها – آبجکتهایی که آدرس حافظه را ذخیره میکنند – در حافظه است.
محققان آزمایشگاه علوم کامپیوتر و هوش مصنوعی MIT، نشان دادند که با ترکیب حملات تخریب حافظه و speculative execution میتوانند ویژگی امنیتی PAC را دور بزنند. این حمله نشان میدهد که احراز هویت اشارهگر را میتوان بدون باقی گذاشتن ردی شکست داد، و از آنجایی که از مکانیزم سختافزاری استفاده میکند، همانطور که گفته شد هیچ وصله نرمافزاری نمیتواند آن را برطرف کند.
منبع: https://thehackernews.com/2022/06/mit-researchers-discover-new-flaw-in.html
