Чипът M1 на Apple има „непоправим“ недостатък, но вероятно не трябва да се притеснявате
Apple отговори на съобщенията за „непоправима“ уязвимост в M1 процесори които захранват компанията напоследък MacBook лаптопи и компютри Mac.
Изследователи от Масачузетския технологичен институт (MIT) казват, че "последната линия на сигурност" за хардуера на Apple Silicon може потенциално да бъде заобиколена.
Учени от Лабораторията за компютърни науки и изкуствен интелект на MIT откриха уязвимост, свързана с кодове за удостоверяване на указател на хардуерно ниво (PAC), които Apple използва, за да гарантира, че програмите, които се опитват да изпълнят код, са безопасно.
Бофините от MIT са намерили начин да заобиколят това с устройство, което отгатва PAC непрекъснато, докато намери правилния ключ. те са наричайки го атака „PACMAN“..
В изследователския документ, публикуван тази седмица: „Идеята зад удостоверяването с указател е, че ако всичко друго се провали, все още можете да разчитате на него, за да предотвратите нападателите да получат контрол над вашата система. Показахме, че удостоверяването на показалеца като последна линия на защита не е толкова абсолютна, колкото някога си мислехме, че е“, каза водещият съавтор на статията д-р. ученик Джоузеф Равичандран.
„Когато беше въведено удостоверяването с указател, цяла категория бъгове изведнъж станаха много по-трудни за използване за атаки. Тъй като PACMAN прави тези грешки по-сериозни, общата повърхност на атаката може да бъде много по-голяма“, добави той.
Изследователите казват, че няма „незабавен призив за тревога“, защото трябва да има безброй други счупвания, за да бъде пробита тази „последна линия на защита“. Изследователите представиха своите открития на Apple, която отговори с изявление TechCrunch.
Говорител на Apple каза: „Искаме да благодарим на изследователите за тяхното сътрудничество, тъй като това доказателство за концепцията подобрява нашето разбиране за тези техники. Въз основа на нашия анализ, както и на подробностите, споделени с нас от изследователите, стигнахме до заключението, че този въпрос е валиден не представлява непосредствен риск за нашите потребители и е недостатъчен за заобикаляне на защитата на операционната система за него собствен."
Защо да вярваме на нашата журналистика?
Основана през 2004 г., Trusted Reviews съществува, за да даде на нашите читатели изчерпателни, безпристрастни и независими съвети какво да купуват.
Днес имаме милиони потребители на месец от цял свят и оценяваме повече от 1000 продукта годишно.
