Apple | Bezpečnost | MIT

Vědci z MIT odhalili neopravitelnou hardwarovou chybu v čipech M1 od Applu

Vědci z MIT odhalili neopravitelnou hardwarovou chybu v čipech M1 od Applu

Odborníci z Laboratoře počítačové vědy a umělé inteligence při Massachusettském technologickém institutu (MIT) oznámili odhalení nové hardwarové chyby v čipech M1 od Applu. Útok nazvaný PACMAN dokáže překonat ověřování, aniž by zanechal jakékoli stopy. Použitá metoda využívá hardwarový mechanismus, takže problém nelze opravit žádnou softwarovou záplatou.

Útok probíhá přes hardwarový bezpečnostní mechanismus PAC (Pointer Authentication Code), což je (zjednodušeně řečeno) podpis, který potvrzuje, že stav programu nebyl záměrně změněn. Tato funkce výrazně ztěžuje útočníkovi možnost vložení škodlivého kódu do paměti zařízení. Vědci ukázali, že je možné uhodnout hodnotu PAC a ověřit, zda byl odhad správný, nebo ne.

Zákeřný PACMAN

Protože existuje jen určitý počet možných hodnot PAC, je možné vyzkoušet všechny a najít tu správnou. Co je nejdůležitější: protože všechny odhady probíhají v rámci spekulativního provádění, útok nezanechává žádné stopy. Jedná se tak o prolomení poslední linie bezpečnostní ochrany.

„Myšlenka ověřování pomocí PAC spočívá v tom, že pokud selže vše ostatní, můžete se na něj spolehnout a zabránit útočníkům získat kontrolu nad systémem. Ukázali jsme, že PAC jako poslední linie obrany není tak absolutní, jak jsme si dříve mysleli,“ říká postgraduální student elektrotechniky a informatiky Joseph Ravichandran.

Útoky na hardware a software byly v minulosti považovány za dvě rozdílné věci. Mezi viditelné softwarové hrozby patří například pokusy o phishing, šíření malwaru, odepření služby a podobně. Na straně hardwaru patřily mezi bezpečnostní chyby například Spectre a Meltdown z roku 2018, kdy škodlivý kód manipuluje s mikroarchitektonickými strukturami a krade data.

Vědci z MIT chtěli zjistit, čeho by se dalo dosáhnout kombinací těchto dvou metod – vzít něco ze světa softwarového zabezpečení a prolomit funkci určenou k ochraně softwaru pomocí hardwarových útoků. „To je jádro toho, co představuje PACMAN – nový způsob uvažování o tom, jak se v éře Spectre sbližují modely hrozeb,“ říká Ravichandran.

Zneužití nebude jednoduché

PACMAN není zázračný klíč obcházející všechna zabezpečení čipu M1. Může pouze vzít existující chybu, proti které chrání ověřování PAC, a uvolnit její potenciál pro použití při útoku nalezením správného kódu. Podle vědců není důvod k panice, protože PACMAN nemůže ohrozit systém bez existující softwarové chyby.

Ověřování PAC se používá především k ochraně jádra operačního systému, tedy nejprivilegovanější části systému. Útočník, který získá kontrolu nad jádrem, si může v zařízení dělat, co se mu zlíbí. Odborníci ukázali, že útok PACMAN funguje i proti jádru, což může mít „obrovské důsledky pro budoucí práci na zabezpečení všech systémů ARM s povoleným PAC.“

Vědci svou práci představí 18. června na Mezinárodním sympoziu o počítačové architektuře. Zatím netestovali tuto formu útoku na dosud nevydaném čipu M2, který rovněž podporuje uvedenou metodu ověřování.

Diskuze (35) Další článek: Správce hesel Bitwarden je zdarma a bez zásadních omezení [NÁVOD]

Témata článku: Apple, Bezpečnost, Procesory, Čipy, MIT, ARM, Spectre, Pacman, PAC, Vědec, Ověřování, Čip, Útok, Chyba, Jádro, Spectre a Meltdown, Produkty Apple na jednom místě - Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Izraelský obrněnec ROBUST autonomně bojuje proti pěchotě i tankům

Izraelský obrněnec ROBUST autonomně bojuje proti pěchotě i tankům

** Izraelský zbrojní gigant Elbit Systems nedávno představil střední obrněné vozidlo ROBUST ** To je určeno pro pokročilý autonomní boj proti pěchotě i obrněným vozidlům ** Nový obrněnec by měl operovat s vysokou mírou autonomie, za každého počasí a prakticky v každém terénu

Stanislav Mihulka
IzraelVojenstvíRoboti
Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

** BeReal je novou hvězdou mezi sociálními sítěmi ** Ukazuje pouze všední realitu běžných dní ** Aplikace vám jednou denně dá dvě minuty na poslání vlastní fotky

Martin Chroust
BeRealMobilní aplikaceSociální sítě
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
I na starých počítačích se nabízí upgrade na Windows 11. Zázrak? Ne, chyba
Petr Urban
Windows 11Windows UpdateWindows InsiderMicrosoft