Пронајден безбедносен пропуст во новиот М1 процесор на Apple

Група истражувачи од Лабораторијата за компјутерски науки и вештачка интелигенција при универзитетот MIT откри хардверски безбедносен пропуст во новиот M1 чип на Apple. Новооткриениот пропуст може да им овозможи на потенцијалните напаѓачи да ја поминат и последната безбедносна заштита на хардверот.

Pointer authentication code“ е хардверска заштита која се користи во ARM процесорите. Функционалноста треба да овозможи заштита на меморијата од уредот од инјектирање на малициозен код и заштита од „buffer overflow“ напади. Сепак истражувачите успеаа да ја поминат и оваа последна заштита.

Пропустот е хардверски и не може да се надмине со софтверска закрпа, што може да предизвика дополнителни „главоболки“ за сопствениците на уредите со овој чип. За лошите вести да станат и полоши, истражувачите кои го открија пропустот велат дека за злоупотреба не е потребен физички пристап до компјутерот. Експертите го тестирале чипот за новата PACMAN техника за крадење податоци и додаваат дека  постои потенцијална опасност напаѓачот да дојде до клучниот системски кернел на оперативниот систем. Ова на напаѓачот би му овозможилo целосна контрола… Иако истражувачите не тестирале дали ARM чиповите и на останатите производители се подложни на PACMAN, потенцијално секој систем каде се користи „pointer“-авторизација е подложен на нападот.

„Pointer authentication code или скратено PAC е потпис кој потврдува дека софтверот не е променет од малициозен код. На сила стапува PACMAN нападот. Тимот покажа дека може да се погоди вредноста на PAC, и преку хардверски помошен канал, да открие дали вредноста е точна или погрешна. Бидејќи има ограничен број на вредности за PAC напаѓачот може да ги тестира сите и да ја пронајде точната. Поважно, бидејќи нагаѓањата се случуваат како шпекулативно извршување, нападот не остава никаква трага“, вели тимот од MIT.

Што е шпекулативно извршување?

Шпекулативно извршување (Speculative execution) е техника за оптимизација со која компјутерот извршува некои пресметки кои можеби и нема да бидат потребни. Пресметките се извршуваат пред да е познато дали воопшто се потребни. Ова ќе овозможи нивно понатамошно користење без никаков застој ако навистина се потребни. Пресметките се прават во период кога има повеќе слободни ресурси на располагање.

Истражувачите уште пред неколку месеци го известиле Apple за безбедносниот пропуст. Сепак Apple, но и истражувачите сметаат дека не е голем ризик за корисниците. Самиот пропуст не овозможува напаѓачите да ја пробијат заштитата на оперативниот систем туку злоупотребува постоечки пропуст за кој PAC е заштита. PACMAN не може да компромитира систем доколку не постои софтверски пропуст. Сепак PACMAN нападот покажува дека следните дизајни на процесори мора да креираат дополнителни мерки за заштита на софтверот заедно со „pointer“-авторизацијата.

„Нашата работа дава увид во софтверските пропусти кои и натаму постојат и како важните методи за заштита може да се заобиколат со хардверски напади. Ова е нов начин да се разгледува овој долготраен модел на безбедносна закана.

Постојат многу други механизми за заштита чија ефикасност не е доволно истражена за овој комбиниран модел на закана; сметаме дека PACMAN е само почеток. Се надеваме дека PACMAN ќе инспирира повеќе истражување во оваа насока кај заедницата“, вели Менгјиа Јан, професорка на MIT.

Apple M1

M1 е ARM процесор на Apple кој компанијата го претстави во 2020 година. Процесорот е супер моќен и пред сè е наменет за преносни компјутери. Ова е првиот 5nm-чип кој е наменет да се користи во компјутери. Благодарение на неговата штедливост е овозможена долготрајна работа и одлични перформанси.

Процесорот доаѓа со 8-јадра, 4 Firestorm јадра со високи перформанси и 4 Icestorm штедливи јадра. На помоќните јадра се обработуваат податоците на активните апликации, а во позадина на ефикасните јадра, се извршуваат процесите кои се помалку важни. На овие јадра им се додадени 8 графички јадра со перформанси од 2,6 терафлопи.

Apple веќе го најави новиот M2 процесор кој ќе биде достапен на следната генерација на уреди од Apple. Засега нема потврда дали и овој процесор е подложен на PACMAN техниката за напад.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk