Stručnjaci laboratorija za računalne znanosti i umjetnu inteligenciju prestižnog sveučilišta MIT otkrili su manu u Appleovim ARM čipovima koja omogućava hakerske napade, a nije je moguće zakrpati
Prilično ozbiljan propust otkriven je u arhitekturi Appleovih čipova iz serije M1, i to takav da ne može biti zakrpan softverski. Otkrili su ga na američkom sveučilištu Massachusetts Institute of Technology (MIT), točnije u njihovom laboratoriju za računalne znanosti i umjetnu inteligenciju CSAIL. Kao mogući vektor napada, koji bi zaobišao sigurnosne mehanizme Appleovog procesora, ističe se “pointer authentication”, dio čipa koji bi trebao biti posljednja razina obrane u slučaju tipičnih softverskih propusta. Upravo ta sigurnosna opcija može biti kompromitirana i potpuno zaobiđena – pokazali su na MIT-u.
Napad bez traga
Otkriveni propust nazvali su PACMAN i pokazali da je njegovim korištenjem moguće iskoristiti Appleovu ranjivost kako bi se na računalima s procesorom M1 izveo proizvoljan programski kod. Napad je moguće izvesti na daljinu, bez fizičkog pristupa računalu, a budući da mu je osnova hardverski propust, nije ga moguće spriječiti softverski. Da stvar bude još gora, napad je moguće izvesti bez ikakvog vidljivog traga, a napadač može pristupiti podacima sa svim dostupnim razinama privilegija. Propust je po svojoj naravi, dakle, sličan onima nazvanima Spectre i Meltdown, koji su prije nekoliko godina otkriveni u Intelovim i drugim procesorima.
Cijeli članak možete pročitati na: bug.hr
Foto: Pixabay