MIT-i eksperdid avastasid M1 kiibil turvavea

click fraud protection

MIT-i teadlaste meeskonnal on õnnestunud purustada Apple'i M1 kiibi väidetav viimane kaitseliin, luues riistvara tasemel turvalünga.

M1 kiibid on suures osas peetakse üsna turvaliseks, vaatamata mõned haavatavused minevikus avastatud. Kuid, see konkreetne probleem paistab silma, kuna seda ei saa paika panna või muul viisil värskendada. Kuna see on riistvaraga seotud, on ainus viis probleemi lahendamiseks kiibi väljavahetamine.

Helendav sinine ahel turvalukuga

matejmo / Getty Images

Rünnak, mille uurimisrühm nimetas "PACMANiks" (sellel on põhjust), võib mööduda M1 osuti autentimise kaitsest ega jäta endast maha ühtegi tõendit. Funktsioon lisab erinevatele mälufunktsioonidele sisuliselt spetsiaalse kodeeritud allkirja ja nõuab enne nende funktsioonide käivitamist autentimist. Need osuti autentimiskoodid (PAC) on mõeldud turvavigade sulgemiseks enne, kui need võivad olulist kahju teha.

PACMANi rünnak üritab ära arvata õiget koodi, et meelitada kiipi arvama, et viga pole viga. Ja kuna üksikute PAC väärtuste arv on piiratud, pole kõiki võimalusi väga keeruline proovida. Selle kõige olulisem on see, et PACMANi rünnak sõltub väga spetsiifilisusest. See peab täpselt teadma, millist tüüpi viga see peaks läbi laskma, ja see ei saa midagi kahjustada, kui tal pole ühtegi viga, mis prooviks osuti autentimist läbi viia.

Põngerja lahtihaakiv sametnöör

Hill Street Studios / Getty Images

Kuigi PACMANi rünnakud ei kujuta endast otsest ohtu enamikule M1 Maci süsteemidele, on see siiski turvalünk, mida saab ära kasutada. MIT-i meeskond loodab, et teadmised selle nõrkuse kohta ajendavad disainereid ja insenere leidma viise, kuidas tulevikus ärakasutamine sulgeda.