News Σοβαρό ελάττωμα ασφαλείας που δεν μπορεί να διορθωθεί, επηρεάζει το chip Apple M1 By i.tsompas 12 Ιουνίου, 2022436 views ShareTweet 0 Καταξιωμένοι επιστήμονες του MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) παρουσίασαν μια νέα μεθοδολογία επίθεσης που εκμεταλλεύεται μια ευπάθεια υλικού στη σειρά chip M1 της Apple χρησιμοποιώντας μια νέα τεχνική PACMAN για την κλοπή δεδομένων. Αυτό το ελάττωμα θα μπορούσε θεωρητικά να επιτρέψει σε κακόβουλους χρήστες να αποκτήσουν πλήρη πρόσβαση στον πυρήνα του λειτουργικού συστήματος. Στην ουσία αυτό που υποστηρίζουν οι επιστήμονες είναι πως ανοίγει διάπλατα η πόρτα σε κακόβουλους χρήστες ώστε να αποκτήσουν τον πλήρη έλεγχο ενός συστήματος μέσω ενός συνδυασμού επιθέσεων λογισμικού και υλικού. Το “PACMAN” είναι μια επίθεση που μπορεί να βρει τη σωστή τιμή για να περάσει τον έλεγχο ταυτότητας δείκτη, έτσι ώστε ένας χάκερ να μπορεί να συνεχίσει να έχει πρόσβαση στον υπολογιστή. Ο έλεγχος ταυτότητας δείκτη είναι μια δυνατότητα ασφαλείας που βοηθά στην προστασία της κεντρικής μονάδας επεξεργασίας από έναν εισβολέα που έχει αποκτήσει πρόσβαση στη μνήμη. Οι δείκτες αποθηκεύουν διευθύνσεις μνήμης και ο κωδικός ελέγχου ταυτότητας δείκτη (PAC) ελέγχει για μη αναμενόμενες αλλαγές δείκτη που προκαλούνται από επίθεση. Υπάρχει δικλείδα ασφαλείας; “Η ιδέα πίσω από τον έλεγχο ταυτότητας δείκτη είναι ότι εάν όλα τα άλλα αποτύχουν, μπορείτε να βασιστείτε σε αυτόν για να αποτρέψετε τους εισβολείς να καταλάβουν το σύστημά σας”, δήλωσε ο Joseph Ravichandran, ένας από τους συγγραφείς του θέματος. Ως εκ τούτου, η ομάδα του MIT ανακάλυψε μια μέθοδο που εκμεταλλεύεται τεχνικές εκτέλεσης για να παρακάμψει τον έλεγχο ταυτότητας του δείκτη και έτσι να σπάσει την τελευταία γραμμή άμυνας που είναι διαθέσιμη για τα chips της Apple. Δυστυχώς για τον Αμερικανό κατασκευαστή, αυτή η επίθεση καταδεικνύει ότι οι hackers μπορούν να εμποδίσουν τον έλεγχο ταυτότητας του δείκτη χωρίς να αφήσουν ίχνος. Σε αντίθεση με τα προηγούμενα ελαττώματα λογισμικού για chip M1 , αυτό χρησιμοποιεί μηχανισμό υλικού, επομένως καμία ενημέρωση κώδικα λογισμικού δεν μπορεί να το διορθώσει. Λίγο μετά τη δημοσίευση του άρθρου, η Apple ήταν αρκετά σίγουρη και δήλωσε το εξής: “Με βάση την ανάλυσή μας καθώς και τις λεπτομέρειες που μοιράστηκαν μαζί μας οι ερευνητές, έχουμε καταλήξει στο συμπέρασμα ότι αυτό το ζήτημα δεν ενέχει άμεσο κίνδυνο για τους χρήστες μας και δεν αρκεί για την παράκαμψη των προστασιών ασφαλείας του συστήματος”. Σύμφωνα με την Apple, οι χρήστες Mac δεν θα πρέπει να φοβούνται για τις συσκευές τους. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
News Volte-Tel Communications – επίσημος διανομέας της BLOODY στην Ελλάδα By Dimitris Skiannis5 ημέρες ago0
News Ίδρυμα Vodafone: 20 χρόνια προσφοράς στον άνθρωπο και την Ελλάδα By Dimitris Skiannis5 ημέρες ago0
News Έρευνα Pandas & ELTRUN: 8 στους 10 Έλληνες δηλώνουν πως τα smartphones που δεν χρησιμοποιούν, καταλήγουν ξεχασμένα σε ένα συρτάρι By Dimitris Skiannis5 ημέρες ago0
Gadgets Xiaomi Book S 12.4: Συνδυάζει tablet και laptop όλα σε μία συσκευή και με SoC Snapdragon 8cx Gen 2 By i.tsompas5 ημέρες ago0
Gadgets Το Xiaomi Band 7 αποκτά νέες δυνατότητες μέσω ενημέρωσης λογισμικού By i.tsompas5 ημέρες ago0
Mobiles O προμηθευτής καμερών για Apple και Google ετοιμάζει αισθητήρα 100 MP! By i.tsompas5 ημέρες ago0
Apps Στο iOS 16 προστίθεται μια λειτουργία που θα σας εξοικονομήσει χρόνο και όχι μόνο… By i.tsompas5 ημέρες ago0
Mobiles Η Apple αξιολογεί εκ νέου τις οθόνες OLED της BOE για τη σειρά iPhone 14 By i.tsompas5 ημέρες ago0
News Το πρώτο GIVEAWAY του νέου MyPhone! Κερδίστε ένα HUAWEI MatePad 11, αξίας €449! 15 Σεπτεμβρίου, 202140787 views
Gadgets Huawei Watch GT 2 / 2e: Λήψη νέας ενημέρωσης που επιτρέπει την εγκατάσταση 3rd party apps 28 Νοεμβρίου, 202110961 views
