محققان MIT یک آسیب‌پذیری در تراشه‌های Apple M1 کشف کردند که برطرف نمی‌شود

0
69
آسیب‌پذیری در تراشه‌های M1

یک حمله سخت‌افزاری جدید به نام PACMAN، علیه تراشه‌های پردازنده M1 اپل، باعث می‌شود یک عامل مخرب توانایی اجرای کد دلخواه در سیستم‌‌عامل mac را داشته باشد.

محققان MIT می‌گویند: در این حمله سعی می‌شود مکانیسم مهم محافظت از حافظه، احراز هویت اشاره‌گر ARM، دور زده شود.

نکته نگران‌کننده‌تر، طبق گفته‌های محققان، این است که: «مکانیسم‌های سخت‌افزاری مورد استفاده توسط PACMAN را نمی‌توان با ویژگی‌های نرم‌افزاری وصله کرد.».

این آسیب‌پذیری ریشه در کدهای تأیید اعتبار اشاره‌گر (PACs) دارد، یک خط دفاعی معرفی‌شده در معماری arm64e که هدف آن شناسایی و ایمن‌سازی در برابر تغییرات غیرمنتظره اشاره‌گره‌ها – آبجکت‌هایی که آدرس حافظه را ذخیره می‌کنند – در حافظه است.

محققان آزمایشگاه علوم کامپیوتر و هوش مصنوعی MIT، نشان دادند که با ترکیب حملات تخریب حافظه و speculative execution می‌توانند ویژگی امنیتی PAC را دور بزنند. این حمله نشان می‌دهد که احراز هویت اشاره‌گر را می‌توان بدون باقی گذاشتن ردی شکست داد، و از آنجایی که از مکانیزم سخت‌افزاری استفاده می‌کند، همانطور که گفته شد هیچ وصله نرم‌افزاری نمی‌تواند آن را برطرف کند.

منبع: https://thehackernews.com/2022/06/mit-researchers-discover-new-flaw-in.html

مقاله قبلیبیش از ۲۰۰ اپلیکیشن با استفاده از Facestealer از کاربران اندرویدی جاسوسی می‌کردند
مقاله بعدیانواع حمله فیشینگ کدامند؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.