Apples M1-chip har en fejl, der ikke kan repareres, men du skal nok ikke bekymre dig
Apple har reageret på rapporter om en "ikke-patchable" sårbarhed inden for M1 processorer at magt virksomheden seneste MacBook bærbare og Mac-computere.
Forskere ved Massachusetts Institute of Technology (MIT) siger, at den "sidste sikkerhedslinje" for Apple Silicon-hardware potentielt kan omgås.
Forskere ved MIT's Computer Science & Artificial Intelligence Laboratory fandt en sårbarhed i forbindelse med hardware-level pointer authentication codes (PAC), som Apple bruger til at sikre, at programmer, der forsøger at udføre kode, er sikker.
MIT-boffinerne har fundet en måde at omgå dette med en enhed, der konstant gætter PAC'en, indtil den finder den rigtige nøgle. Det er de kalder det et 'PACMAN'-angreb.
I forskningspapiret offentliggjort i denne uge: "Idéen bag pointer-godkendelse er, at hvis alt andet er fejlet, kan du stadig stole på det for at forhindre angribere i at få kontrol over dit system. Vi har vist, at pointer-autentificering som en sidste forsvarslinje ikke er så absolut, som vi engang troede, det var," sagde avisens ledende medforfatter, Ph.D. elev Joseph Ravichandran.
“Da pointer-godkendelse blev introduceret, blev en hel kategori af fejl pludselig meget sværere at bruge til angreb. Med PACMAN, der gør disse fejl mere alvorlige, kunne den samlede angrebsoverflade være meget større,” tilføjede han.
De forskere siger, at der ikke er "ingen øjeblikkelig opfordring til alarm", fordi der skal være et utal af andre brud, for at denne 'sidste forsvarslinje' kan blive knækket. Forskerne præsenterede deres resultater for Apple, som svarede med en udtalelse til TechCrunch.
En Apple-talsmand sagde: "Vi vil gerne takke forskerne for deres samarbejde, da dette proof of concept fremmer vores forståelse af disse teknikker. Baseret på vores analyse samt de detaljer, som forskerne har delt med os, har vi konkluderet, at dette spørgsmål gør udgør ikke en umiddelbar risiko for vores brugere og er utilstrækkelig til at omgå operativsystemets sikkerhedsbeskyttelse på deres egen."
Hvorfor stole på vores journalistik?
Trusted Reviews blev grundlagt i 2004 og eksisterer for at give vores læsere en grundig, upartisk og uafhængig rådgivning om, hvad de skal købe.
I dag har vi millioner af brugere om måneden fra hele verden og vurderer mere end 1.000 produkter om året.
