Nagata Δημοσιεύτηκε June 12, 2022 Κοινοποίηση Δημοσιεύτηκε June 12, 2022 Καταξιωμένοι επιστήμονες του MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) παρουσίασαν μια νέα μεθοδολογία επίθεσης που εκμεταλλεύεται μια ευπάθεια υλικού στη σειρά chip M1 της Apple χρησιμοποιώντας μια νέα τεχνική PACMAN για την κλοπή δεδομένων. Αυτό το ελάττωμα θα μπορούσε θεωρητικά να επιτρέψει σε κακόβουλους χρήστες να αποκτήσουν πλήρη πρόσβαση στον πυρήνα του λειτουργικού συστήματος. Στην ουσία αυτό που υποστηρίζουν οι επιστήμονες είναι πως ανοίγει διάπλατα η πόρτα σε κακόβουλους χρήστες ώστε να αποκτήσουν τον πλήρη έλεγχο ενός συστήματος μέσω ενός συνδυασμού επιθέσεων λογισμικού και υλικού. Το “PACMAN” είναι μια επίθεση που μπορεί να βρει τη σωστή τιμή για να περάσει τον έλεγχο ταυτότητας δείκτη, έτσι ώστε ένας χάκερ να μπορεί να συνεχίσει να έχει πρόσβαση στον υπολογιστή. Ο έλεγχος ταυτότητας δείκτη είναι μια δυνατότητα ασφαλείας που βοηθά στην προστασία της κεντρικής μονάδας επεξεργασίας από έναν εισβολέα που έχει αποκτήσει πρόσβαση στη μνήμη. Οι δείκτες αποθηκεύουν διευθύνσεις μνήμης και ο κωδικός ελέγχου ταυτότητας δείκτη (PAC) ελέγχει για μη αναμενόμενες αλλαγές δείκτη που προκαλούνται από επίθεση. Υπάρχει δικλείδα ασφαλείας; “Η ιδέα πίσω από τον έλεγχο ταυτότητας δείκτη είναι ότι εάν όλα τα άλλα αποτύχουν, μπορείτε να βασιστείτε σε αυτόν για να αποτρέψετε τους εισβολείς να καταλάβουν το σύστημά σας”, δήλωσε ο Joseph Ravichandran, ένας από τους συγγραφείς του θέματος. Ως εκ τούτου, η ομάδα του MIT ανακάλυψε μια μέθοδο που εκμεταλλεύεται τεχνικές εκτέλεσης για να παρακάμψει τον έλεγχο ταυτότητας του δείκτη και έτσι να σπάσει την τελευταία γραμμή άμυνας που είναι διαθέσιμη για τα chips της Apple. Δυστυχώς για τον Αμερικανό κατασκευαστή, αυτή η επίθεση καταδεικνύει ότι οι hackers μπορούν να εμποδίσουν τον έλεγχο ταυτότητας του δείκτη χωρίς να αφήσουν ίχνος. Σε αντίθεση με τα προηγούμενα ελαττώματα λογισμικού για chip M1 , αυτό χρησιμοποιεί μηχανισμό υλικού, επομένως καμία ενημέρωση κώδικα λογισμικού δεν μπορεί να το διορθώσει. Λίγο μετά τη δημοσίευση του άρθρου, η Apple ήταν αρκετά σίγουρη και δήλωσε το εξής: “Με βάση την ανάλυσή μας καθώς και τις λεπτομέρειες που μοιράστηκαν μαζί μας οι ερευνητές, έχουμε καταλήξει στο συμπέρασμα ότι αυτό το ζήτημα δεν ενέχει άμεσο κίνδυνο για τους χρήστες μας και δεν αρκεί για την παράκαμψη των προστασιών ασφαλείας του συστήματος”. Σύμφωνα με την Apple, οι χρήστες Mac δεν θα πρέπει να φοβούνται για τις συσκευές τους. [via] back to the Article Παράθεση Κυριακή 18.06.23 │Νέο meeting @ Thessaloniki Συζητήσεις, διαγωνισμοί, εκπλήξεις... σας περιμένουμε! 💡"ο κάθε άνθρωπος είναι ευτυχισμένος τόσο... όσο του επιτρέπει το μυαλό του..." Α.Lincoln Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.