Ο επεξεργαστής M1 της Apple είναι γρήγορος και εξαιρετικά αποδοτικός, αλλά όπως όλες οι CPUs, δεν είναι «αλεξίσφαιρος». Επιστήμονες του τμήματος Computer Science & Artificial Intelligence Laboratory (CSAIL) του MIT αποκάλυψαν μία νέα μεθοδολογία επίθεσης που εκμεταλλεύεται μία ευπάθεια στο hardware του chip της Apple για την κλοπή δεδομένων. Η ομάδα των επιστημόνων ονόμασε την νέα τεχνική PACMAN.
Η ομάδα χρησιμοποίησε έναν επεξεργαστή Apple M1 για να προχωρήσει στην επίδειξη του exploit λέγοντας πως δεν έχει επί του παρόντος αναπαράγει την επίθεση και σε άλλους επεξεργαστές ARM. Σύμφωνα με τους ερευνητές του MIT, ένας επιτιθέμενος που θα αξιοποιήσει το συγκεκριμένο exploit μπορεί δυνητικά να αποκτήσει πρόσβαση στον πυρήνα του λειτουργικού συστήματος και στη συνέχεια να αποκτήσει τον πλήρη έλεγχο ενός συστήματος μέσω ενός συνδυασμού επιθέσεων λογισμικού και υλικού. Όσον αφορά στο μέρος της επίθεσης που σχετίζεται στο λογισμικό, βασίζεται σε ένα υπάρχον σφάλμα (bug) διαφθοράς της μνήμης (memory corruption) για να λειτουργήσει (αυτό δεν σημαίνει ότι μπορεί να παρακαμφθεί κάθε ασφάλεια).
Οι ερευνητές από το MIT δήλωσαν στην ιστοσελίδα Tom’s Hardware ότι για να αξιοποιηθεί το exploit δεν απαιτείται φυσική πρόσβαση στον υπολογιστή και επομένως αρκεί η πρόσβαση εξ αποστάσεως. Οι ερευνητές επίσης υποστηρίζουν ότι η ευπάθεια στο υλικό του M1 SoC της Apple δεν μπορεί να επιδιορθωθεί με λογισμικό (π.χ. με κάποιο patch) και συμπληρώνουν ότι ενδέχεται να επηρεαστούν όλες οι μελλοντικές φορητές συσκευές με επεξεργαστή αρχιτεκτονικής AR …
Διαβάστε όλο το άρθρο από την πηγή
