Appleov čip M1 ima "nepopravljivo" napako, vendar verjetno ne bi smeli skrbeti
Apple se je odzval na poročila o "nepopravljivi" ranljivosti znotraj M1 procesorji ki napaja podjetje nedavno MacBook prenosniki in računalniki Mac.
Raziskovalci na Massachusetts Institute of Technology (MIT) pravijo, da je "zadnjo varnostno linijo" za strojno opremo Apple Silicon potencialno mogoče zaobiti.
Znanstveniki v Laboratoriju za računalništvo in umetno inteligenco MIT so odkrili ranljivost, ki se nanaša na kode za preverjanje pristnosti kazalca na ravni strojne opreme (PAC), ki jih Apple uporablja za zagotovitev, da so programi, ki poskušajo izvesti kodo, varno.
Strokovnjaki MIT so našli način, da to zaobidejo z napravo, ki nenehno ugiba PAC, dokler ne najde pravega ključa. so imenujemo napad "PACMAN"..
V raziskovalnem prispevku, objavljenem ta teden: »Ideja za preverjanje pristnosti kazalca je, da če vse drugo ni uspelo, se lahko še vedno zanesete nanj, da preprečite napadalcem, da bi pridobili nadzor nad vašim sistemom. Pokazali smo, da preverjanje pristnosti kazalca kot zadnja obrambna linija ni tako absolutno, kot smo nekoč mislili,« je dejal glavni soavtor članka dr. študent Joseph Ravichandran.
»Ko je bilo uvedeno preverjanje pristnosti s kazalko, je postala cela kategorija hroščev nenadoma veliko težja za uporabo za napade. Ker PACMAN te hrošče naredi resnejše, bi lahko bila celotna površina napada veliko večja,« je dodal.
Raziskovalci pravijo, da "ni takojšnjega poziva k alarmu", ker mora obstajati nešteto drugih zlomov, da se ta "zadnja obrambna črta" razbije. Raziskovalci so svoje ugotovitve predstavili Applu, ki se je odzval z izjavo TechCrunch.
Tiskovni predstavnik Apple je dejal: "Raziskovalcem se želimo zahvaliti za njihovo sodelovanje, saj ta dokaz koncepta izboljšuje naše razumevanje teh tehnik. Na podlagi naše analize in podrobnosti, ki so jih z nami delili raziskovalci, smo ugotovili, da je to vprašanje res ne predstavlja neposrednega tveganja za naše uporabnike in ne zadošča za obhod varnostnih zaščit operacijskega sistema na njegovem lastno.”
Zakaj zaupati našemu novinarstvu?
Trusted Reviews, ustanovljen leta 2004, obstaja zato, da našim bralcem nudi temeljite, nepristranske in neodvisne nasvete o tem, kaj kupiti.
Danes imamo milijone uporabnikov na mesec z vsega sveta in ocenjujemo več kot 1000 izdelkov na leto.
