MIT 发现苹果 M1 中新型硬件漏洞:可不留痕迹攻破安全机制
麻省理工学院计算机科学和人工智能实验室(CSAIL)的科学家发布了一项研究称,他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击,称为 PACMAN。
根据介绍,M1 芯片使用了指针认证的功能,该功能是针对典型软件漏洞的最后一道防线。在启用指针认证后,通常会危及系统或泄漏私人信息的漏洞会被拦截在其轨道上。目前,苹果已经在其所有基于 ARM 的定制芯片上实施了指针认证。
而 MIT 新发现的这一漏洞,则可以在不留痕迹的情况下攻破这最后一道防线。此外,鉴于 PACMAN 利用的是硬件机制,因此没有任何软件补丁可以对其进行修复。MIT 方面表示,苹果的 M2 芯片也支持指针认证,但他们还没有针对其进行相关的攻击测试。
研究指出,攻击者可通过猜出指针认证码(Pointer Authentication Code,PAC)的值并将其禁用来实现 PACMAN 攻击。PAC 是一种加密签名,可以用来确认一个应用程序有没有被恶意篡改。猜测出正确值的难度也并不高,攻击者可以通过 hardware side channel 来检验猜测结果的正确性。“鉴于 PAC 可能的值数量只有这么多,他们发现可以尝试所有的值以找到正确的值”。最重要的是,由于猜测都是在推测执行下发生的,所以攻击不会留下任何痕迹。
“指针认证背后的想法是,如果所有其他的方法都失败了,你仍然可以依靠它来防止攻击者控制你的系统。我们已经证明,作为最后一道防线的指针认证并不像我们曾经认为的那样绝对。当引入指针认证时,一大类 bug 突然变得更难用于攻击。而随着 PACMAN 加重这些 bug 的严重程度,整体攻击面可能会更大。”
不过,PACMAN 并不会完全绕过 M1 芯片上所有的安全设施;它只能利用指针认证可防止的现有漏洞,并通过找到正确的 PAC 来释放该漏洞在攻击中的真正潜力。正由于 PACMAN 无法在没有现有软件错误的情况下破坏系统,因此研究人员认为大家可以不必恐慌。“到目前为止,还没有人利用 PACMAN 创建端到端攻击。”
值得注意的是,指针认证主要用于保护核心操作系统内核。研究指出,PACMAN 攻击甚至对内核有效,这“对所有启用指针认证的 ARM 系统上的未来安全工作具有重大影响。未来的 CPU 设计人员在构建未来的安全系统时应该注意考虑这种攻击,开发人员应注意不要仅仅依靠指针认证来保护他们的软件。”
MIT CSAIL 计划在 6 月 18 日的国际计算机架构研讨会上正式介绍这一研究。苹果方面在得知此发现后则发布声明表示,“我们要感谢研究人员的合作,因为这个概念证明推进了我们对这些技术的理解。根据我们的分析以及研究人员与我们分享的细节,我们得出的结论是,这个问题不会对我们的用户构成直接风险,而且不足以自行绕过操作系统的安全保护。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
3D Movie Maker —— 微软 3D 电影制作工具
3D Movie Maker 是微软在 1995 年发布的儿童计算机程序,用户可以将 3D 人物和道具放置在预渲染环境,添加动作、声效、音乐、文字、语音和特效去制作电影。著名的 Comic Sans 字体最早就是在 3D Movie Maker 中引入的。 微软此次开源的项目仓库还包含了 1995 年来自 Argonaut Software 开发商创建的 BRender 3D 引擎。 微软表示,此次开源的代码没有使用现代的工程工具进行构建,是原始的项目代码。所以该项目大概率无法在现代硬件/软件下成功构建,但开发者可以编译并获得部分完成的二进制文件。 该仓库已被标记为只读状态,微软表示开发者可以随意 fork 该项目,并进行实验性创造。
- 下一篇
或因驱动器故障,FreeDesktop.org GitLab 持续崩溃
上周末,由于 FreeDesktop.org 的 GitLab 托管服务的持续崩溃,围绕 Mesa、X.Org Server 和数十个其他开源项目的集中式开发一直处于停滞状态。 FreeDesktop.org 的 GitLab 托管着 Mesa、X.Org、Wayland 和其他开源代码存储库,例如 LibreOffice 和 GStreamer。此外,它还为参与这些项目的开发人员托管着个人的开发仓库,并通过 GitLab 合并请求、CI 和协调上游的开发。 https://gitlab.freedesktop.org/大约在 6月12日的中午 12 点开始 402 ,继而转向 404 ,且在过去的 12 小时内持续关闭,官方没有公布计划完成修复的具体时间点。据外媒 phoronix介绍,FreeDesktop.org 服务受到影响是因为为其供电的两个固态驱动器损坏了,但官方尚未公布具体原因。 可以通过 #freedesktop 的 IRC 频道查看关于该问题的实时讨论和最新情况。FreeDesktop.org 的管理员在过去几个小时内一直在努力尝试恢复集群,但到目前为止无济于事。 截...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7设置SWAP分区,小内存服务器的救世主
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19