1037
#1
Một cuộc tấn công PACMAN M1 do các nhà nghiên cứu bảo mật của MIT, đã đánh bại thứ được "táo khuyến" mô tả là "lớp bảo mật cuối cùng" khi tạo ra chipset Apple Silicon.
Nếu bạn chưa biết thì khi thiết kế bộ vi sử lý M1, Apple đã tạo ra nhiều lớp bảo mật khác nhau, mỗi lớp được thiết kế để bảo vệ và chống lại những cuộn tấn công từ kẻ xấu đã khi thành công với các lớp trước đó. Phần cuối cùng này được gọi là PAC và hiện nó đã bị đánh bại!
Theo Macworld giải thích:
"Pointer Authentication là một tính năng bảo mật giúp bảo vệ CPU chống lại kẻ tấn công đã giành được quyền truy cập bộ nhớ. Thành phần này sẽ lưu trữ địa chỉ bộ nhớ và mã xác thực (PAC) để kiểm tra các thay đổi không mong muốn do một cuộc tấn công gây ra."
Tuy nhiên, nhóm nghiên cứu từ Viện Công nghệ Massachusetts (MIT) đã đánh bại PAC bằng một cuộc tấn công mà họ gọi là PACMAN. Công trình được thực hiện bởi các nhà nghiên cứu trong Phòng thí nghiệm Khoa học Máy tính và Trí tuệ Nhân tạo (CSAIL).
"MIT CSAIL nhận thấy rằng việc triển khai Xác thực con trỏ M1 có thể được khắc phục bằng một cuộc tấn công phần cứng mà các nhà nghiên cứu đã phát triển […] PACMAN có thể tìm ra giá trị chính xác để vượt qua xác thực con trỏ, vì vậy tin tặc có thể tiếp tục truy cập vào máy tính."
Như giải thích từ MIT CSAIL, cuộc tấn PACMAN sử dụng phương pháp khai thác phần cứng, vì vậy nó sẽ không thể vá thông qua một bản cập nhật phần mềm. Nhóm nghiên cứu cũng công bố rằng lỗ hổng này được tìm thấy cả trong các chip ARM khác, không chỉ riêng M1.
Lỗ hổng đã được thông báo cho Apple và sẽ tiết lộ chi tiết hơn tại Hội nghị chuyên đề quốc tế về kiến trúc máy tính vào ngày 18 tháng 6 tới đây. Apple hiện chưa đưa ra bình luận nào.
Xem thêm:
TECHRUM.VN / THEO: 9TO5MAC
