News Σοβαρό ελάττωμα ασφαλείας που δεν μπορεί να διορθωθεί, επηρεάζει το chip Apple M1 By i.tsompas 12 Ιουνίου, 2022937 views ShareTweet 0 Καταξιωμένοι επιστήμονες του MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) παρουσίασαν μια νέα μεθοδολογία επίθεσης που εκμεταλλεύεται μια ευπάθεια υλικού στη σειρά chip M1 της Apple χρησιμοποιώντας μια νέα τεχνική PACMAN για την κλοπή δεδομένων. Αυτό το ελάττωμα θα μπορούσε θεωρητικά να επιτρέψει σε κακόβουλους χρήστες να αποκτήσουν πλήρη πρόσβαση στον πυρήνα του λειτουργικού συστήματος. Στην ουσία αυτό που υποστηρίζουν οι επιστήμονες είναι πως ανοίγει διάπλατα η πόρτα σε κακόβουλους χρήστες ώστε να αποκτήσουν τον πλήρη έλεγχο ενός συστήματος μέσω ενός συνδυασμού επιθέσεων λογισμικού και υλικού. Το “PACMAN” είναι μια επίθεση που μπορεί να βρει τη σωστή τιμή για να περάσει τον έλεγχο ταυτότητας δείκτη, έτσι ώστε ένας χάκερ να μπορεί να συνεχίσει να έχει πρόσβαση στον υπολογιστή. Ο έλεγχος ταυτότητας δείκτη είναι μια δυνατότητα ασφαλείας που βοηθά στην προστασία της κεντρικής μονάδας επεξεργασίας από έναν εισβολέα που έχει αποκτήσει πρόσβαση στη μνήμη. Οι δείκτες αποθηκεύουν διευθύνσεις μνήμης και ο κωδικός ελέγχου ταυτότητας δείκτη (PAC) ελέγχει για μη αναμενόμενες αλλαγές δείκτη που προκαλούνται από επίθεση. Υπάρχει δικλείδα ασφαλείας; “Η ιδέα πίσω από τον έλεγχο ταυτότητας δείκτη είναι ότι εάν όλα τα άλλα αποτύχουν, μπορείτε να βασιστείτε σε αυτόν για να αποτρέψετε τους εισβολείς να καταλάβουν το σύστημά σας”, δήλωσε ο Joseph Ravichandran, ένας από τους συγγραφείς του θέματος. Ως εκ τούτου, η ομάδα του MIT ανακάλυψε μια μέθοδο που εκμεταλλεύεται τεχνικές εκτέλεσης για να παρακάμψει τον έλεγχο ταυτότητας του δείκτη και έτσι να σπάσει την τελευταία γραμμή άμυνας που είναι διαθέσιμη για τα chips της Apple. Δυστυχώς για τον Αμερικανό κατασκευαστή, αυτή η επίθεση καταδεικνύει ότι οι hackers μπορούν να εμποδίσουν τον έλεγχο ταυτότητας του δείκτη χωρίς να αφήσουν ίχνος. Σε αντίθεση με τα προηγούμενα ελαττώματα λογισμικού για chip M1 , αυτό χρησιμοποιεί μηχανισμό υλικού, επομένως καμία ενημέρωση κώδικα λογισμικού δεν μπορεί να το διορθώσει. Λίγο μετά τη δημοσίευση του άρθρου, η Apple ήταν αρκετά σίγουρη και δήλωσε το εξής: “Με βάση την ανάλυσή μας καθώς και τις λεπτομέρειες που μοιράστηκαν μαζί μας οι ερευνητές, έχουμε καταλήξει στο συμπέρασμα ότι αυτό το ζήτημα δεν ενέχει άμεσο κίνδυνο για τους χρήστες μας και δεν αρκεί για την παράκαμψη των προστασιών ασφαλείας του συστήματος”. Σύμφωνα με την Apple, οι χρήστες Mac δεν θα πρέπει να φοβούνται για τις συσκευές τους. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Apps YouTube: Πήρε το θάρρος και αναγνώρισε σφάλμα της εφαρμογής σε συσκευές Android By i.tsompas2 ώρες ago0
Mobiles Xiaomi: Υπόσχεται να φέρει σημαντικές διορθώσεις σφαλμάτων για 12 προβλήματα συσκευών By i.tsompas3 ώρες ago0
Mobiles Αισιόδοξα νέα, το Honor Magic V5 έρχεται με μεγαλύτερη μπαταρία κατά 20% By i.tsompas3 ώρες ago0
Apps Αργότερα φέτος αναμένεται να δούμε μια ειδικά σχεδιασμένη εφαρμογή του Instagram για iPad By i.tsompas5 ώρες ago0
Mobiles Η Oppo στον τελικό του UEFA Champions League έκανε επίδειξη της τεχνητής νοημοσύνης και των κινητών της By i.tsompas6 ώρες ago0
Gadgets Φανερώθηκε το Red Magic Gaming Tablet 3 Pro και αναμένεται να κυκλοφορήσει αυτόν τον μήνα By i.tsompas16 ώρες ago0
Apps Ένα ακόμη project με χρήση τεχνητής νοημοσύνης από την Apple μπορεί να καθυστερήσει By i.tsompas23 ώρες ago0
News Tο Samsung Galaxy A25 5G διαθέσιμο σε wow τιμή από τη Vodafone By Δημήτρης Θωμαδάκης24 ώρες ago0
News Τα Public γίνονται δημοφιλής προορισμός για επισκευές τεχνολογίας μετά τη συνεργασία με την iRepair By Δημήτρης Θωμαδάκης1 ημέρα ago0
