Stručnjaci laboratorija za računalne znanosti i umjetnu inteligenciju prestižnog sveučilišta MIT otkrili su manu u Appleovim ARM čipovima koja omogućava hakerske napade, a nije je moguće zakrpati
Prilično ozbiljan propust otkriven je u arhitekturi Appleovih čipova iz serije M1, i to takav da ne može biti zakrpan softverski. Otkrili su ga na američkom sveučilištu Massachusetts Institute of Technology (MIT), točnije u njihovom laboratoriju za računalne znanosti i umjetnu inteligenciju CSAIL. Kao mogući vektor napada, koji bi zaobišao sigurnosne mehanizme Appleovog procesora, ističe se “pointer authentication”, dio čipa koji bi trebao biti posljednja razina obrane u slučaju tipičnih softverskih propusta. Upravo ta sigurnosna opcija može biti kompromitirana i potpuno zaobiđena – pokazali su na MIT-u.
Napad bez traga
Otkriveni propust nazvali su PACMAN i pokazali da je njegovim korištenjem moguće iskoristiti Appleovu ranjivost kako bi se na računalima s procesorom M1 izveo proizvoljan programski kod. Napad je moguće izvesti na daljinu, bez fizičkog pristupa računalu, a budući da mu je osnova hardverski propust, nije ga moguće spriječiti softverski. Da stvar bude još gora, napad je moguće izvesti bez ikakvog vidljivog traga, a napadač može pristupiti podacima sa svim dostupnim razinama privilegija. Propust je po svojoj naravi, dakle, sličan onima nazvanima Spectre i Meltdown, koji su prije nekoliko godina otkriveni u Intelovim i drugim procesorima.
Cijeli članak možete pročitati na: bug.hr
Foto: Pixabay
Oglašivači žele zakupiti prostor u vašim snovima!? Znanstvenici traže zabranu!
Sonyjeva umjetna inteligencija porazila je najbolje igrače Gran Turisma
Rusi proizveli prvu seriju ‘Sputnika V‘ za civilnu upotrebu, evo tko će prvi dobiti cjepivo
Svemirski turizam postaje sve popularniji