Чип Apple M1 имеет «неисправимую» уязвимость в системе безопасности, но пока не паникуйте
The Apple 13" MacBook Air features Apple's first chip designed specifically for Mac. The Apple M1 integrates the CPU, GPU, Neural Engine, I/O, and more into a single system on a chip (SoC). Accelerate machine learning tasks with the 16-core Neural Engine.
Чип M1 от Apple стал самым заметным продуктом, выпущенным технологическим гигантом из Купертино, но новое исследование, проведенное Массачусетским технологическим институтом, предполагает, что этот чип, который используется во всех устройствах, от MacBook Pro до последнего iPad Air, имеет серьезный недостаток безопасности, который по своей природе не может быть исправлен в обновлении безопасности.
Дефект был обнаружен в новой статье Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) (открывается в новой вкладке), и он использует так называемый код аутентификации указателя (PAC). По сути, PAC выполняет аутентификацию с цифровой подписью, чтобы убедиться, что программный код не был злонамеренно изменен.
PACMAN — это уязвимость, замеченная исследователями Массачусетского технологического института, которая проверяет подписи, основанные на программных и аппаратных уязвимостях. Поскольку существует лишь ограниченное количество возможных подписей, PACMAN может попробовать все из них, задержать, какая из них действительна, и использовать отдельную программную уязвимость для использования этой подписи, чтобы обойти эту предельную защиту.
Исследователи заразили уязвимость в ядре системы — основе любой системной болезни — и обнаружили, что уязвимость позволяет получить доступ к системе на уровне ядра, что означает возможность полного контроля над системой.
«Идея аутентификации на основе указателей», говорит MIT CSAIL, «заключается в том, что даже если ничего не работает, вы все равно можете положиться на себя, чтобы предотвратить обнаружение ошибок управления системой». Аспирант MIT CSAIL Джозеф Равичандран является соавтором статьи, объясняющей уязвимость, которая будет представлена на Международном симпозиуме по архитектуре компьютеров 18 июня.
Поскольку мы использовали микроархитектурные уязвимости для обхода мер безопасности ПАК, нет никакого дискомфорта в «исправлении» этой части уязвимости, поскольку она фактически встроена в сам чип. Однако эта уязвимость может сработать только акустически в сочетании с другой программной уязвимостью. Он не может ничего сделать сам по себе.
Анализ: Это звучит плохо, но так ли это на самом деле?
Хотя это звучит как серьезная проблема, и, возможно, так оно и есть, это не означает, что каждый новый MacBook Air открыт для любой кибербанды, желающей вымогать у людей биткоины.
Аппаратная уязвимость, использованная исследователями в этом случае, похожа на уязвимости Spectre и Meltdown, обнаруженные в некоторых чипах Intel, и хотя они были заражены, они не сразу вывели из строя все компьютеры. Правда заключается в том, что подавляющее большинство из них не стоят времени киберпреступников. Зачем кому-то использовать ваш ноутбук, если можно подключить трубопровод и вымогать миллионы долларов?
Кроме того, эксплойт PAC атакует последнюю линию защиты чипа M1 (не только чипа M1, но и любого процессора на базе ARM, использующего меру безопасности PAC, которую также обнаруживают некоторые чипы Qualcomm и Samsung).
«Мы хотим отметить их сотрудничество, так как эти данные раскрывают наше понимание этих методов», — сказал представитель Apple в интервью TechRadar. «С точки зрения доступности нашего анализа и деталей исследования, предоставленных исследователями, мы пришли к выводу, что эта проблема не представляет угрозы для наших пользователей и что пропущенная информация может самостоятельно обойти защиту системы обнаружения. »
Это не означает, что такую уязвимость нельзя использовать, но это означает, что уязвимость должна быть защищена с помощью всех остальных систем безопасности в системе Apple, которые уже достаточно хорошо защищены. Поэтому, хотя мы можем быть почти уверены, что Apple исправит это в чипе в будущем, пользователям Apple M1 не стоит паниковать из-за этой уязвимости, особенно если они принимают другие меры предосторожности.
M1 - революция! Распаковка MacBook Air и MacBook Pro на чипе от Apple. Тесты и унижение x86...
Полный обзор MacBook Air на M1 - https://wylsa.com/dva-dnya-s-macbook-air-na-m1-opaseniya-opravdany/ Спасибо за ...
