В чипах Apple M1 нашли уязвимость, которую невозможно закрыть программно
Соответствующими данными поделились специалисты Массачусетского технологического института.
Соответствующими данными поделились специалисты Массачусетского технологического института.
Согласно опубликованным данным, чипы Apple M1 собственной разработки имеют аппаратную уязвимость перед новой методикой кибератак, получившей название PACMAN. Специалисты подчеркнули, что подобную уязвимость могут иметь и другие ARM-решения Apple.
Сообщается, что атаку производят при помощи комбинации программных и аппаратных средств удалённо. В теории это позволит злоумышленникам получить доступ к ядру операционной системы и получить полный контроль над устройством. При этом выпустить программную «заплатку» для этой уязвимости попросту невозможно.
В основу нового метода атаки легла функция Pointer Authentication, которая используется для проверки исполняемого ПО посредством криптографических подписей PAC. Соответственно техника взлома PACMAN позволяет подобрать значения PAC на разных уровнях привилегий.
Интересно, что исследователи сообщили в Apple о своём открытии ещё несколько месяцев назад, однако уязвимость до сих пор не занесена в CVE-базу. Сообщается, что подробности о новой атаке и уязвимости будут оглашены в ходе Международного симпозиума по компьютерной архитектуре ISCA 2022 18 июня 2022 года.