-
日期: 2022-06-12 | 來源: 網易新聞 | 有0人參與評論 | 字體: 小 中 大
6月11日消息,據Techcrunch、venturebeat等外媒報道,近日,麻省理工學院(MIT)的研究人員發現,蘋果的M1芯片存在一個“無法修補”的硬件漏洞,攻擊者可以利用該漏洞突破其最後一道安全防御。
報道稱,該漏洞存在於蘋果M1芯片中使用的硬件級安全機制中,被稱為“指針身份驗證”(PAC)——這是Arm處理器當中廣泛存在的一項硬件安全機制,它通過使用加密哈希保護指針來保護內存中的指針完整性,該加密哈希驗證指針無法被修改,系統使用它來驗證程序對受保護指針的使用。當使用錯誤的PAC時,程序會崩潰。
根據此前Arm公布的信息顯示,PAC最小化了攻擊面,使得面向返回編程(ROP)漏洞減少了60%以上、面向跳轉編程(JOP)漏洞減少了40%以上。如果是同時使用PAC和分支目標標識符(BTI)這兩個硬件安全機制的Arm CPU則能夠進一步提升安全性,Glibc 中攻擊者可用的小工具數量減少了約 98%,而代碼大小僅增加了 2% 左右。
不過,麻省理工學院計算機科學和人工智能實驗室(CSAIL)的研究人員Joseph Ravichandran、Weon Taek Na、Jay Lang 和 Mengjia Yan 創造了一種新穎的硬件攻擊方式,它結合了內存損壞和推測執行攻擊來回避安全功能。該攻擊表明,指針身份驗證可以不留痕跡地被攻破,並且由於它是一種硬件安全機制,因此蘋果將無法通過更新M1芯片的軟件補丁來修復它。
MIT CSAIL研究團隊將其攻擊方式稱之為“Pacman”,它通過硬件側信道攻擊來暴力破解PAC值(由於PAC值只有一定數量,研究人員可以嘗試所有值以找到正確的值),並抑制崩潰,從而啟動連鎖攻擊,最終構建控制流劫持攻擊。
“PAC的大小相對較小,直接的暴力攻擊會導致足夠多的崩潰來檢測惡意行為——更不用說程序重新啟動會導致 PAC 被刷新。但Pacman攻擊的關鍵在於,使用推測執行攻擊,通過微架構側通道秘密泄露PAC驗證結果,而不會導致崩潰。”該論文解釋道。
在概念驗證中,研究人員證明該攻擊甚至可以針對內核(設備操作系統的軟件核心)起作用,這“對所有啟用指針身份驗證的 Arm 系統的未來安全工作具有重大影響。”MIT CSAIL的博士生和該研究論文的共同主要作者Joseph Ravichandran說道。
“指針身份驗證背後的想法是,如果所有其他防御方法都失敗了,你仍然可以依靠它來防止攻擊者控制你的系統。” Joseph Ravichandran補充道:“但是,我們已經證明,作為最後一道防線的指針身份驗證並不像我們曾經認為的那樣的安全。”
到目前為止,蘋果已經在其所有基於Arm架構的定制芯片上內置了PAC功能,包括 M1、M1 Pro 和 M1 Max等。此外,包括高通和三星在內的許多其他芯片廠商已經宣布或預計將推出新處理器都將支持該硬件級安全功能。雖然,MIT CSAIL的研究人員表示,尚未對蘋果剛剛發布的 M2 芯片的進行測試攻擊,但該芯片也支持PAC功能。- 新聞來源於其它媒體,內容不代表本站立場!
- 安全漏洞!運聯警局遭全球網絡攻擊
- 立刻更新 蘋果被曝2個安全漏洞
- 有的部門已經癱瘓,解放軍中人心惶惶
- 連央視都看好的《藏海傳》,卻被觀眾"棄劇",主角演技差遭批判
-
- 大溫議員:BC應加強市政支出的監督
- 大溫著名發廊 美發師都來自於日本
- 撞死1家4口 奔馳華女被控轉移財產
- 正午陽光出品的10大巔峰劇,《琅琊榜》僅排第三,榜首實至名歸
- 黑色素瘤在上升 沒擦足夠的防曬霜
- 這公共市場將迎來眾多新餐館入駐
-
- 印度控中國向巴提供衛星支援 曝北京反應
- 加國這社區頗發:勒索不成慘遭槍殺
- 大溫油價展望 夏季駕車終於輕松了
- 這省新推小費法 民眾期望全加實行
- 態度"急轉彎"?賴清德將兩岸統一比作"公司並購"
- 溫哥華會計事務所 收費低 服務好
-
- 震驚加國 這黨領導人去年花883萬
- 拜登確診這癌晚期 為啥沒有早發現
- 俄需要達成怎樣的特別軍事行動結果?普京回應
- "我的房子,寧可空著也不租給老人"...
- 葉童,有著張揚的生命力和灑脫的帥性,乘風破浪正當時 | 二湘空間
- 納奈莫一游 美國護士想舉家搬到BC
-
目前還沒有人發表評論, 大家都在期待您的高見