News Σοβαρό ελάττωμα ασφαλείας που δεν μπορεί να διορθωθεί, επηρεάζει το chip Apple M1 By i.tsompas 12 Ιουνίου, 2022838 views ShareTweet 0 Καταξιωμένοι επιστήμονες του MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) παρουσίασαν μια νέα μεθοδολογία επίθεσης που εκμεταλλεύεται μια ευπάθεια υλικού στη σειρά chip M1 της Apple χρησιμοποιώντας μια νέα τεχνική PACMAN για την κλοπή δεδομένων. Αυτό το ελάττωμα θα μπορούσε θεωρητικά να επιτρέψει σε κακόβουλους χρήστες να αποκτήσουν πλήρη πρόσβαση στον πυρήνα του λειτουργικού συστήματος. Στην ουσία αυτό που υποστηρίζουν οι επιστήμονες είναι πως ανοίγει διάπλατα η πόρτα σε κακόβουλους χρήστες ώστε να αποκτήσουν τον πλήρη έλεγχο ενός συστήματος μέσω ενός συνδυασμού επιθέσεων λογισμικού και υλικού. Το “PACMAN” είναι μια επίθεση που μπορεί να βρει τη σωστή τιμή για να περάσει τον έλεγχο ταυτότητας δείκτη, έτσι ώστε ένας χάκερ να μπορεί να συνεχίσει να έχει πρόσβαση στον υπολογιστή. Ο έλεγχος ταυτότητας δείκτη είναι μια δυνατότητα ασφαλείας που βοηθά στην προστασία της κεντρικής μονάδας επεξεργασίας από έναν εισβολέα που έχει αποκτήσει πρόσβαση στη μνήμη. Οι δείκτες αποθηκεύουν διευθύνσεις μνήμης και ο κωδικός ελέγχου ταυτότητας δείκτη (PAC) ελέγχει για μη αναμενόμενες αλλαγές δείκτη που προκαλούνται από επίθεση. Υπάρχει δικλείδα ασφαλείας; “Η ιδέα πίσω από τον έλεγχο ταυτότητας δείκτη είναι ότι εάν όλα τα άλλα αποτύχουν, μπορείτε να βασιστείτε σε αυτόν για να αποτρέψετε τους εισβολείς να καταλάβουν το σύστημά σας”, δήλωσε ο Joseph Ravichandran, ένας από τους συγγραφείς του θέματος. Ως εκ τούτου, η ομάδα του MIT ανακάλυψε μια μέθοδο που εκμεταλλεύεται τεχνικές εκτέλεσης για να παρακάμψει τον έλεγχο ταυτότητας του δείκτη και έτσι να σπάσει την τελευταία γραμμή άμυνας που είναι διαθέσιμη για τα chips της Apple. Δυστυχώς για τον Αμερικανό κατασκευαστή, αυτή η επίθεση καταδεικνύει ότι οι hackers μπορούν να εμποδίσουν τον έλεγχο ταυτότητας του δείκτη χωρίς να αφήσουν ίχνος. Σε αντίθεση με τα προηγούμενα ελαττώματα λογισμικού για chip M1 , αυτό χρησιμοποιεί μηχανισμό υλικού, επομένως καμία ενημέρωση κώδικα λογισμικού δεν μπορεί να το διορθώσει. Λίγο μετά τη δημοσίευση του άρθρου, η Apple ήταν αρκετά σίγουρη και δήλωσε το εξής: “Με βάση την ανάλυσή μας καθώς και τις λεπτομέρειες που μοιράστηκαν μαζί μας οι ερευνητές, έχουμε καταλήξει στο συμπέρασμα ότι αυτό το ζήτημα δεν ενέχει άμεσο κίνδυνο για τους χρήστες μας και δεν αρκεί για την παράκαμψη των προστασιών ασφαλείας του συστήματος”. Σύμφωνα με την Apple, οι χρήστες Mac δεν θα πρέπει να φοβούνται για τις συσκευές τους. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Gadgets Apple Watch X: Βλέπουμε μέσω renders νέο μηχανισμό μαγνητικής ζώνης που θα οδηγήσει σε μεγαλύτερη διάρκεια ζωής της μπαταρίας By i.tsompas1 ημέρα ago0
Mobiles Φωτογραφίζονται μαζί το επερχόμενο Google Pixel 9 Pro και το iPhone 15 Pro Max By i.tsompas1 ημέρα ago0
Mobiles Από τα ακουστικά και τον ήχο, η Moondrop τώρα και στον χώρο των smartphones με το MIAD 01 By i.tsompas2 ημέρες ago0
Apps Να που επιμένει το TikTok πως η μητρική της εταιρεία δεν είναι πράκτορας της Κίνας By i.tsompas2 ημέρες ago0
Mobiles Ίσως αυτές τις ημέρες να δούμε το HMD Pulse να κυκλοφορεί στην Ευρώπη! By i.tsompas3 ημέρες ago0
