นักวิจัย MIT ค้นพบข้อบกพร่องใหม่ในซีพียู Apple M1

การโจมตีด้วยฮาร์ดแวร์รูปแบบใหม่ที่เรียกว่าPACMANได้แสดงให้เห็นกับชิปเซ็ตโปรเซสเซอร์ M1

บทความแนะนำ : UFS 4.0 ของ Samsung จะทำให้โทรศัพท์ของคุณเร็วมาก

UFA Slot

ของ Apple ซึ่งอาจทำให้ติดอาวุธผู้ประสงค์ร้ายที่มีความสามารถในการรับการเรียกใช้โค้ดโดยอำเภอใจบนระบบ macOSนักวิจัยของ MIT Joseph Ravichandran, Weon Taek Na, Jay Lang และ Mengjia Yan กล่าวในรายงานฉบับใหม่ว่าใช้ประโยชน์จาก “การโจมตีแบบเก็งกำไรเพื่อเลี่ยงกลไกการป้องกันหน่วยความจำที่สำคัญ ARM Pointer Authentication ซึ่งเป็นคุณลักษณะด้านความปลอดภัยที่ใช้ในการบังคับใช้ความสมบูรณ์ของตัวชี้” .

สิ่งที่สำคัญกว่าคือ “ในขณะที่กลไกฮาร์ดแวร์ที่ใช้โดย PACMAN ไม่สามารถแก้ไขด้วยคุณสมบัติของซอฟต์แวร์ได้ แต่ข้อบกพร่องของหน่วยความจำเสียหายได้” นักวิจัยกล่าวเสริม

ช่องโหว่นี้มีรากฐานมาจากรหัสตรวจสอบความถูกต้องของตัวชี้ ( PACs ) ซึ่งเป็นแนวป้องกันที่นำมาใช้ในสถาปัตยกรรม arm64e ที่มีจุดมุ่งหมายเพื่อตรวจจับและป้องกันการเปลี่ยนแปลงที่ไม่คาดคิดของพอย น์เตอร์ ซึ่งเป็นวัตถุที่เก็บที่อยู่หน่วยความจำไว้ในหน่วยความจำ

ความปลอดภัยทางไซเบอร์PAC มีเป้าหมายเพื่อแก้ปัญหาทั่วไปในความปลอดภัยของซอฟต์แวร์ เช่น ช่องโหว่หน่วยความจำเสียหาย ซึ่งมักถูกโจมตีโดยการเขียนทับข้อมูลการควบคุมในหน่วยความจำ (เช่น พอยน์เตอร์) เพื่อเปลี่ยนเส้นทางการเรียกใช้โค้ดไปยังตำแหน่งที่ผู้โจมตีควบคุมโดยอำเภอใจ

ในขณะที่กลยุทธ์ต่างๆ เช่น Address Space Layout Randomization ( ASLR ) ได้รับการคิดค้นเพื่อเพิ่มความยากลำบากในการโจมตีแบบ buffer overflow เป้าหมายของ PAC คือการตรวจสอบ “ความถูกต้องของพอยน์เตอร์ที่มีขนาดน้อยที่สุดและผลกระทบต่อประสิทธิภาพ” เป็นการป้องกันไม่ให้ปฏิปักษ์สร้างสิ่งที่ถูกต้อง คำแนะนำสำหรับการใช้งานในการหาประโยชน์

ซึ่งทำได้โดยการปกป้องพอยน์เตอร์ด้วยแฮชเข้ารหัสที่เรียกว่า Pointer Authentication Code (PAC) เพื่อให้มั่นใจถึงความสมบูรณ์ Apple อธิบาย PAC ดังต่อไปนี้ –

การรับรองความถูกต้องของตัวชี้ทำงานโดยเสนอคำสั่ง CPU พิเศษเพื่อเพิ่มลายเซ็นเข้ารหัส — หรือ PAC — ไปยังบิตลำดับสูงที่ไม่ได้ใช้ของตัวชี้ก่อนที่จะจัดเก็บตัวชี้ คำสั่งอื่นจะลบและรับรองความถูกต้องของลายเซ็นหลังจากอ่านตัวชี้กลับจากหน่วยความจำ การเปลี่ยนแปลงใดๆ กับค่าที่เก็บไว้ระหว่างการเขียนและการอ่านจะทำให้ลายเซ็นเป็นโมฆะ CPU ตีความความล้มเหลวในการรับรองความถูกต้องว่าเป็นความเสียหายของหน่วยความจำ และตั้งค่าบิตที่มีลำดับสูงในตัวชี้ ทำให้ตัวชี้ใช้งานไม่ได้และทำให้แอปหยุดทำงาน

บทควาามอื่น ๆ aboutancestors.com

Releated