Cipul M1 de la Apple are un defect „de nereparat”, dar probabil că nu ar trebui să vă faceți griji
Apple a răspuns la rapoartele despre o vulnerabilitate „nepatchabilă” în cadrul procesoare M1 care putere compania recent MacBook laptopuri și computere Mac.
Cercetătorii de la Massachusetts Institute of Technology (MIT) spun că „ultima linie de securitate” pentru hardware-ul Apple Silicon poate fi ocolită.
Oamenii de știință de la MIT Computer Science & Artificial Intelligence Laboratory au descoperit o vulnerabilitate legată de codurile de autentificare a pointerului la nivel hardware (PAC), pe care Apple le folosește pentru a se asigura că programele care încearcă să execute cod sunt sigur.
Boffins MIT au găsit o modalitate de a ocoli acest lucru cu un dispozitiv care ghicește continuu PAC, până când găsește cheia potrivită. Ei sunt numindu-l un atac „PACMAN”..
În lucrarea de cercetare publicată săptămâna aceasta: „Ideea din spatele autentificării cu pointer este că, dacă toate celelalte au eșuat, te poți baza pe ea pentru a preveni atacatorii să obțină controlul asupra sistemului tău. Am arătat că autentificarea indicatorului ca ultimă linie de apărare nu este atât de absolută pe cât credeam cândva”, a spus coautorul principal al lucrării, Ph.D. elevul Joseph Ravichandran.
„Când a fost introdusă autentificarea cu pointer, o întreagă categorie de erori a devenit brusc mult mai greu de utilizat pentru atacuri. Având în vedere că PACMAN face aceste erori mai serioase, suprafața generală de atac ar putea fi mult mai mare”, a adăugat el.
Cercetătorii ei spun că nu există „nu există un semnal imediat de alarmă”, deoarece trebuie să existe o multitudine de alte rupturi pentru ca această „ultimă linie de apărare” să fie spartă. Cercetătorii și-au prezentat concluziile lui Apple, care a răspuns printr-o declarație TechCrunch.
Un purtător de cuvânt al Apple a declarat: „Vrem să mulțumim cercetătorilor pentru colaborarea lor, deoarece această dovadă a conceptului ne avansează înțelegerea acestor tehnici. Pe baza analizei noastre, precum și a detaliilor împărtășite cu noi de către cercetători, am ajuns la concluzia că această problemă este valabilă nu reprezintă un risc imediat pentru utilizatorii noștri și este insuficientă pentru a ocoli protecțiile de securitate ale sistemului de operare ale acestuia proprii.”
De ce să avem încredere în jurnalismul nostru?
Fondată în 2004, Trusted Reviews există pentru a oferi cititorilor noștri sfaturi amănunțite, imparțiale și independente cu privire la ce să cumpere.
Astăzi, avem milioane de utilizatori pe lună din întreaga lume și evaluăm peste 1.000 de produse pe an.