В процессорах Apple M1 нашли критическую уязвимость
Специалистам в области цифровой безопасности из MIT (Массачусетский технологический институт, США – прим.) удалось успешно организовать хакерскую атаку на процессор Apple M1. Сообщается, что критическая уязвимость, которая была выявлена в рамках этого эксперимента, имеет аппаратную причину и не может быть устранена программным методом.
По словам экспертов, чип Apple имеет защиту нескольких уровней безопасности, последний из которых получил обозначение РАС и имеет отношение к аутентификации указателя. Речь идет о функции безопасности, которая должна защищать процессор от киберпреступников, получивших доступ к системе через память. В указателях хранятся адреса ячеек памяти, а специальный код аутентификации проводит проверку наличия незапланированных изменений в них, которые могли возникнуть в результате хакерской атаки.
В результате сотрудникам лаборатории CSAIL при MIT удалось успешно обойти все уровни защиты. Впрочем, эксперты при этом признают, что произвести взлом Apple M1, не имея к нему физического доступа, на данный момент невозможно. Кроме всего прочего, данная уязвимость, по их словам, присутствует и в некоторых других однокристальных системах, построенных на архитектуре ARM, однако в новом чипе Apple M2 ее пока не проверяли.
Специалисты лаборатории уже уведомили компанию Apple о найденной проблеме и обещают обнародовать все собранные данные об уязвимости в рамках Международного симпозиума по архитектуре вычислительных систем, который пройдет 18 июня 2022 года.
Источник: the-geek.ru
По словам экспертов, чип Apple имеет защиту нескольких уровней безопасности, последний из которых получил обозначение РАС и имеет отношение к аутентификации указателя. Речь идет о функции безопасности, которая должна защищать процессор от киберпреступников, получивших доступ к системе через память. В указателях хранятся адреса ячеек памяти, а специальный код аутентификации проводит проверку наличия незапланированных изменений в них, которые могли возникнуть в результате хакерской атаки.
В результате сотрудникам лаборатории CSAIL при MIT удалось успешно обойти все уровни защиты. Впрочем, эксперты при этом признают, что произвести взлом Apple M1, не имея к нему физического доступа, на данный момент невозможно. Кроме всего прочего, данная уязвимость, по их словам, присутствует и в некоторых других однокристальных системах, построенных на архитектуре ARM, однако в новом чипе Apple M2 ее пока не проверяли.
Специалисты лаборатории уже уведомили компанию Apple о найденной проблеме и обещают обнародовать все собранные данные об уязвимости в рамках Международного симпозиума по архитектуре вычислительных систем, который пройдет 18 июня 2022 года.
Источник: the-geek.ru
