News Σοβαρό ελάττωμα ασφαλείας που δεν μπορεί να διορθωθεί, επηρεάζει το chip Apple M1 By i.tsompas 12 Ιουνίου, 2022900 views ShareTweet 0 Καταξιωμένοι επιστήμονες του MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) παρουσίασαν μια νέα μεθοδολογία επίθεσης που εκμεταλλεύεται μια ευπάθεια υλικού στη σειρά chip M1 της Apple χρησιμοποιώντας μια νέα τεχνική PACMAN για την κλοπή δεδομένων. Αυτό το ελάττωμα θα μπορούσε θεωρητικά να επιτρέψει σε κακόβουλους χρήστες να αποκτήσουν πλήρη πρόσβαση στον πυρήνα του λειτουργικού συστήματος. Στην ουσία αυτό που υποστηρίζουν οι επιστήμονες είναι πως ανοίγει διάπλατα η πόρτα σε κακόβουλους χρήστες ώστε να αποκτήσουν τον πλήρη έλεγχο ενός συστήματος μέσω ενός συνδυασμού επιθέσεων λογισμικού και υλικού. Το “PACMAN” είναι μια επίθεση που μπορεί να βρει τη σωστή τιμή για να περάσει τον έλεγχο ταυτότητας δείκτη, έτσι ώστε ένας χάκερ να μπορεί να συνεχίσει να έχει πρόσβαση στον υπολογιστή. Ο έλεγχος ταυτότητας δείκτη είναι μια δυνατότητα ασφαλείας που βοηθά στην προστασία της κεντρικής μονάδας επεξεργασίας από έναν εισβολέα που έχει αποκτήσει πρόσβαση στη μνήμη. Οι δείκτες αποθηκεύουν διευθύνσεις μνήμης και ο κωδικός ελέγχου ταυτότητας δείκτη (PAC) ελέγχει για μη αναμενόμενες αλλαγές δείκτη που προκαλούνται από επίθεση. Υπάρχει δικλείδα ασφαλείας; “Η ιδέα πίσω από τον έλεγχο ταυτότητας δείκτη είναι ότι εάν όλα τα άλλα αποτύχουν, μπορείτε να βασιστείτε σε αυτόν για να αποτρέψετε τους εισβολείς να καταλάβουν το σύστημά σας”, δήλωσε ο Joseph Ravichandran, ένας από τους συγγραφείς του θέματος. Ως εκ τούτου, η ομάδα του MIT ανακάλυψε μια μέθοδο που εκμεταλλεύεται τεχνικές εκτέλεσης για να παρακάμψει τον έλεγχο ταυτότητας του δείκτη και έτσι να σπάσει την τελευταία γραμμή άμυνας που είναι διαθέσιμη για τα chips της Apple. Δυστυχώς για τον Αμερικανό κατασκευαστή, αυτή η επίθεση καταδεικνύει ότι οι hackers μπορούν να εμποδίσουν τον έλεγχο ταυτότητας του δείκτη χωρίς να αφήσουν ίχνος. Σε αντίθεση με τα προηγούμενα ελαττώματα λογισμικού για chip M1 , αυτό χρησιμοποιεί μηχανισμό υλικού, επομένως καμία ενημέρωση κώδικα λογισμικού δεν μπορεί να το διορθώσει. Λίγο μετά τη δημοσίευση του άρθρου, η Apple ήταν αρκετά σίγουρη και δήλωσε το εξής: “Με βάση την ανάλυσή μας καθώς και τις λεπτομέρειες που μοιράστηκαν μαζί μας οι ερευνητές, έχουμε καταλήξει στο συμπέρασμα ότι αυτό το ζήτημα δεν ενέχει άμεσο κίνδυνο για τους χρήστες μας και δεν αρκεί για την παράκαμψη των προστασιών ασφαλείας του συστήματος”. Σύμφωνα με την Apple, οι χρήστες Mac δεν θα πρέπει να φοβούνται για τις συσκευές τους. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles Μην έχετε αμφιβολίες, το Samsung Galaxy S25 εμφανίζεται στο Geekbench με Snapdragon 8 Elite By i.tsompas2 ώρες ago0
Mobiles Samsung Galaxy Tab S10 Ultra: «Εξασφαλίζοντας απόλυτη ισορροπία ανάμεσα στην εργασία και στον ελεύθερο χρόνο»! By p.kypraios3 ημέρες ago0
Apps Τα τηλέφωνα Galaxy θα μπορούσαν να διαθέτουν λιγότερες προφορτωμένες εφαρμογές Google By i.tsompas7 ημέρες ago0
Mobiles Lava: Έβαλε νέο teaser στο Χ δείχνοντας ένα νέο smartphone με κάμερα 50MP και λωρίδα LED By i.tsompas7 ημέρες ago0
Gadgets Galaxy Unpacked 2025: H Samsung θα ανακοινώσει το Galaxy Ring 2, νέα έξυπνα γυαλιά AR και (φυσικά) τη σειρά Galaxy S25 By i.tsompas1 εβδομάδα ago0
Mobiles Είναι για τα δύσκολα το νέο OnePlus Ace 5 Pro με Snapdragon 8 Elite και μπαταρία 6.100 mAh! By i.tsompas1 εβδομάδα ago0
