Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Пакман атакует: Исследователи обнаружили неустранимую уязвимость в Apple M1 (http://txgate.io:443/showthread.php?t=12187)

Artifact 04-13-2025 08:38 PM

Уязвимость позволяет удаленному пользователю захватить контроль над системой.
https://www.securitylab.ru/upload/ib...3b8aa18ec8.jpg
Apple M1 быстр и чрезвычайно энергоэффективен, но, как и все процессоры, он не является пуленепробиваемым. Ученые Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) обнаружили новую аппаратную уязвимость в чипах Apple серии M1, используя новую технику PACMAN для кражи данных.
Чип защищен несколькими уровнями безопасности, последний называется PAC. Pointer Authentication (аутентификация указателя) – это функция безопасности, которая помогает защитить процессор от злоумышленника, получившего доступ к памяти. Указатели хранят адреса памяти, а код аутентификации указателя (PAC) проверяет наличие неожиданных изменений указателей, вызванных атакой. PACMAN – это атака, которая может найти правильное значение для успешного прохождения аутентификации указателя, чтобы хакер мог продолжить получение доступа к компьютеру.
Исследователи утверждают, что атака потенциально позволяет получить доступ к основному ядру операционной системы, что дает злоумышленникам полный контроль над системой за счет комбинации программных и аппаратных атак.
По утверждению исследователей, эксплойт не требуют физического доступа к машине, поэтому уязвимость может эксплуатироваться удаленно. Утверждается, что аппаратные уязвимости M1 нельзя исправить программно, поэтому уязвимость затрагивает все существующие и будущие устройства на базе чипа M1 и других ARM архитектур.
«Любой чип, который использует спекулятивное выполнение для оценки и работы с подписанными указателями аутентификации указателя (и охотно обрабатывает вложенные ошибочные прогнозы), потенциально может быть уязвим для PACMAN», — сказал Джозеф Равичандран, исследователь из команды Массачусетского технологического института. Это означает, что это может повлиять на чипы других производителей Arm, которые поддерживают аутентификацию по указателям, таких как Qualcomm и Samsung, но эти чипы еще не были протестированы.


All times are GMT. The time now is 04:21 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.