Stručnjaci laboratorija za računalne znanosti i umjetnu inteligenciju prestižnog sveučilišta MIT otkrili su manu u Appleovim ARM čipovima koja omogućava hakerske napade, a nije je moguće zakrpati
Prilično ozbiljan propust otkriven je u arhitekturi Appleovih čipova iz serije M1, i to takav da ne može biti zakrpan softverski. Otkrili su ga na američkom sveučilištu Massachusetts Institute of Technology (MIT), točnije u njihovom laboratoriju za računalne znanosti i umjetnu inteligenciju CSAIL. Kao mogući vektor napada, koji bi zaobišao sigurnosne mehanizme Appleovog procesora, ističe se “pointer authentication”, dio čipa koji bi trebao biti posljednja razina obrane u slučaju tipičnih softverskih propusta. Upravo ta sigurnosna opcija može biti kompromitirana i potpuno zaobiđena – pokazali su na MIT-u.
Napad bez traga
Otkriveni propust nazvali su PACMAN i pokazali da je njegovim korištenjem moguće iskoristiti Appleovu ranjivost kako bi se na računalima s procesorom M1 izveo proizvoljan programski kod. Napad je moguće izvesti na daljinu, bez fizičkog pristupa računalu, a budući da mu je osnova hardverski propust, nije ga moguće spriječiti softverski. Da stvar bude još gora, napad je moguće izvesti bez ikakvog vidljivog traga, a napadač može pristupiti podacima sa svim dostupnim razinama privilegija. Propust je po svojoj naravi, dakle, sličan onima nazvanima Spectre i Meltdown, koji su prije nekoliko godina otkriveni u Intelovim i drugim procesorima.
Cijeli članak možete pročitati na: bug.hr
Foto: Pixabay
Noćna mora autoindustrije, benzinci i dizelaši idu u povijest? ‘U njih ne bi uložio ni peni!‘
GM tvrdi da su automobili bez Android Auta i CarPlaya sigurniji
Samo 10 od 100 najvećih tehnoloških poduzeća u svijetu dolazi iz EU-a
NASLJEDNIK CONCORDEA Stigao je prototip supersoničnog putničkog aviona: Od Londona do New Yorka doći će za 3 i pol sata!