Під загрозою iPad і Macbook. Фахівці знайшли невиправну вразливість у чипах Apple

11 червня, 09:00
У чипах Apple M1 виявили апаратну помилку (Фото:apple)

У чипах Apple M1 виявили апаратну помилку (Фото:apple)

Дослідники Массачусетського технологічного інституту виявили апаратну помилку, через яку можна легко зламати популярні пристрої Apple.

Вразливість пов’язана з апаратним механізмом безпеки, який використовується в чипах Apple M1. Він називається кодом автентифікації показників або PAC. Ця функція значно ускладнює життя зловмисникам, запобігаючи впровадженню шкідливого коду в пам’ять пристрою та забезпечуючи захист від експлойтів переповнення буфера.

Відео дня

Дослідники з Лабораторії комп’ютерних наук та штучного інтелекту Массачусетського технологічного інституту створили нову апаратну атаку, щоб перевірити надійність захисту чипів Apple. Атака показала, що автентифікацію показників можна обійти, не залишивши слідів, і оскільки вона використовує апаратний механізм, жодне програмне виправлення не допоможе від неї уберегтися.

Атака, що отримала назву Pacman, працює шляхом вгадування коду автентифікації показника (PAC), а також криптографічного підпису, що підтверджує, що програма не була змінена навмисно. Це робиться за допомогою спекулятивного виконання — методу, який використовується сучасними комп’ютерними процесорами для підвищення продуктивності за рахунок вгадування різних рядків обчислень. У цей час апаратний побічний канал показує, чи припущення було правильним. Навіть більше, оскільки можливих значень PAC не так багато, дослідники виявили, що можна спробувати їх всі, щоб знайти правильне.

Для підтвердження концепції дослідники продемонстрували, що атака працює навіть проти програмного ядра операційної системи пристрою. «Це загрожує серйозними наслідками для майбутньої роботи із забезпечення безпеки на всіх системах ARM із включеною автентифікацією за показниками», — каже Джозеф Равічандран, доктор філософії студент MIT CSAIL та співавтор дослідницької роботи.

«Якщо не спробувати виправити наслідки, наша атака вплине на більшість мобільних пристроїв і, ймовірно, навіть на настільні пристрої найближчими роками», — йдеться в дослідницькому документі Массачусетського технологічного інституту.

Фахівці надали звіт про виконану роботу компанії Apple. Відповіді вони поки що не отримали.

Показати ще новини
Радіо НВ
X