Хакеры смогли полностью взломать процессор M1 спустя год после релиза

Артём Баусов avatar | 14
FavoriteLoading В закладки
Хакеры смогли полностью взломать процессор M1 спустя год после релиза

Исследователи безопасности из MIT провели успешную атаку PACMAN на процессор M1 от Apple.

Чип защищен несколькими уровнями безопасности, последний называется PAC. Pointer Authentication (аутентификация указателя) – это функция безопасности, которая помогает защитить процессор от злоумышленника, получившего доступ к памяти. Указатели хранят адреса памяти, а код аутентификации указателя (PAC) проверяет наличие неожиданных изменений указателей, вызванных атакой.

Атака PACMAN была выполнена исследователями из Лаборатории компьютерных наук и искусственного интеллекта (CSAIL). Взломать без физического доступа чип пока невозможно, но при контакте уже всё меняется:

MIT CSAIL обнаружил, что реализация аутентификации указателей M1 может быть преодолена аппаратной атакой, которую разработали исследователи.

PACMAN – это атака, которая может найти правильное значение для успешного прохождения аутентификации указателя, чтобы хакер мог продолжить получение доступа к компьютеру.

Когда была введена аутентификация указателей, целую категорию ошибок внезапно стало намного сложнее использовать для атак. Поскольку PACMAN делает эти ошибки более серьезными, общая площадь атаки может быть намного больше.

— сообщают исследователи

Отмечается, что проблема подтверждена и для некоторых других ARM-процессоров, но на чипе М2 её ещё не протестировали.

Команда уведомила Apple и раскроет более подробную информацию на Международном симпозиуме по компьютерной архитектуре 18 июня. Apple от комментариев отказалась. [9to5]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (13 голосов, общий рейтинг: 4.54 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
FavoriteLoading В закладки
undefined
iPhones.ru
Доступ можно получить только при физическом контакте.
Прокомментировать

🙈 Комментарии 14

  1. iVillain avatar
    iVillain10 июня в 17:37
    1

    Началось))

  2. bysashik avatar
    bysashik10 июня в 18:10
    7

    А что именно это означает? Что значит “взломать процессор”? )
    Типа получить доступ к содержимому ноутбука, если он заблокирован, или что-то другое?
    В отрыве от объяснения, это звучит, как цитата из дешевого хакерского фильма “эй мы взломали процессор” )

    Desman avatar
    Desman10 июня в 20:36
    1

    @bysashik, если я правильно понимаю, можно украсть почти любые данные, если физически подключиться к железке + юзер после этого залогинится. Сомневаюсь, что с помощью этого можно получить доступ к заблокированному ноутбуку. Только к разблокированному, зато незаметно (например, установить необходимую железку в компактном исполнении заранее).

  3. Виктор avatar
    Виктор10 июня в 18:18
    8

    “Взломать без физического доступа чип пока невозможно”
    т.е. я пришел, смотрю весь макбук раскурочен, припаяны какие-то приблуды прямо к контактам процессора, и как нивчем не бывало дайка поработаю :)

  4. futurist2000 avatar
    futurist200010 июня в 18:23
    0

    У эппла с защитой только на уровне оси все более менее ровно на более низком уровне защита слабенькая. Домохозяйкам и так сойдёт

    iVillain avatar
    iVillain10 июня в 19:54
    13

    @futurist2000, фига ты заявил)) Сам шаришь или просто умничаешь?))

    riwwer avatar
    riwwer11 июня в 10:06
    2

    @iVillain, это диванный хакер)))

    FGyou avatar
    FGyou10 июня в 21:50
    0

    @futurist2000, джейла на том же iOS 15 нет для всех типов процессора.

  5. Духаст Вячеславович avatar
    0

    После выхода М2, можно и не такие новости выкатывать))) Ну пиндосы, ай молодца!!!!

    Ёжик avatar
    Ёжик17 июня в 7:49
    0

    @Духаст Вячеславович, тоже улыбают подобные новости, взломать можно всё что угодно, но отдел маркетинга нашёл неплохой стимул обновиться.

  6. sl2208 avatar
    sl220810 июня в 21:32
    0

    Хехе, гораздо круче что взломан уже давно T2, дальше можно не ломать сам проц, просто сделать копию винта и уже на ней все что нужно изучить

    Духаст Вячеславович avatar
    0

    @sl2208, и зашифрованную?

  7. DanilZ avatar
    DanilZ11 июня в 11:08
    0

    Хакеры или всё-таки исследователи безопасности?

  8. Rickie_R avatar
    Rickie_R13 июня в 15:16
    0

    Хакеры )))

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
WP Twitter Auto Publish Powered By : XYZScripts.com