يكشف باحثو معهد ماساتشوستس للتكنولوجيا عن عيب 'غير قابل للاتصال' في رقائق Apple M1

يكشف باحثو معهد ماساتشوستس للتكنولوجيا عن عيب 'غير قابل للاتصال' في رقائق Apple M1


Chipshave من Apple من Apple ، وهو ثغرة أمنية غير قابلة للذهاب يمكن أن تسمح للمهاجمين باختراق خطها الأخير من دفاعات الأمان ، اكتشف باحثو معهد ماساتشوستس للتكنولوجيا.
تسمى رموز مصادقة المؤشر ، أو PAC. هذه الميزة تجعل من الصعب للغاية على المهاجم ضخ الكود الضار في ذاكرة الجهاز وتوفر مستوى من الدفاع ضد مآثر الفائض العازلة ، وهو نوع من الهجوم يفرض الذاكرة على الانسكاب إلى مواقع أخرى على الشريحة.

باحثون من مختبر علوم الكمبيوتر والذكاء الاصطناعي في معهد ماساتشوستس للتكنولوجيا ، أنشأوا هجومًا جديدًا للأجهزة ، يجمع بين فساد الذاكرة وهجمات التنفيذ المضاربة لتجنب ميزة الأمان. يوضح الهجوم أنه يمكن هزيمة مصادقة المؤشر دون مغادرة تتبع ، وبما أنها تستخدم آلية الأجهزة ، لا يمكن لأي تصحيح للبرامج إصلاحه. PAC) ، توقيع تشفير يؤكد أن التطبيق لم يتم تغييره بشكل ضار. يتم ذلك باستخدام تنفيذ المضاربة-وهي تقنية تستخدمها معالجات الكمبيوتر الحديثة لتسريع الأداء من خلال تخمين خطوط مختلفة من الحساب-لتسرب نتائج التحقق من PAC ، في حين تكشف القناة الجانبية للأجهزة ما إذا كان التخمين صحيحًا أم لا.

ما هو أكثر من ذلك ، نظرًا لوجود الكثير من القيم الممكنة لـ PAC ، وجد الباحثون أنه من الممكن أن يجربهم جميعًا للعثور على الصحيح.

في دليل على المفهوم ، أظهر الباحثون ذلك يقول جوزيف رافيتشاندران ، طالب دكتوراه في معهد ماساتشوستس للتكنولوجيا في MIT CSAIL ومؤلف مشارك لـ CSAIL و CO-LEAD لـ MIT CSAIL ومؤلف مشارك لـ CSAIL و CO-LEAD لـ MIT CSAIL و CO-LEAD CONED في MIT CSAIL و CO-LEAD CONED FOR وأضاف Ravichandran أن ورقة البحث. لقد أظهرنا أن مصادقة المؤشر كخط الدفاع الأخير ليس مطلقًا كما اعتقدنا ذات مرة. تم الإعلان عن M1 و M1 Pro و M1 Max ، وعدد من الشركات المصنعة الأخرى للرقائق ، بما في ذلك Qualcomm و Samsung ، أو من المتوقع أن يشحن معالجات جديدة تدعم ميزة الأمان على مستوى الأجهزة. قال معهد ماساتشوستس للتكنولوجيا إنه لم يختبر الهجوم على رقاقة M2 التي لم يتم إصدارها من Apple ، والتي تدعم أيضًا مصادقة المؤشر.


أشار الباحثون - الذي قدم نتائجهم إلى Apple - هذه مصادقة المؤشر تحميها.

عند الوصول إليها قبل النشر ، لن تعلق Apple على السجل. بعد النشر ، قدم المتحدث الرسمي باسم Apple Scott Radcliffe ما يلي: نريد أن نشكر الباحثين على تعاونهم لأن هذا الدليل على المفهوم يطور فهمنا لهذه التقنيات. استنادًا إلى تحليلنا وكذلك التفاصيل التي شاركناها الباحثون ، خلصنا إلى أن هذه المشكلة لا تشكل مخاطر فورية لمستخدمينا ولا تكفي في تجاوز حماية أمن نظام التشغيل من تلقاء نفسها.

في في شهر أيار / مايو من العام الماضي ، اكتشف مطور عيب غير قابل للإثارة في شريحة M1 من Apple والذي ينشئ قناة سرية يمكن أن يستخدمها تطبيقان ضاران مثبتان بالفعل لنقل المعلومات إلى بعضهما البعض. ولكن تم اعتبار الخطأ في النهاية غير ضار حيث لا يمكن للبرامج الضارة استخدامه للسرقة أو التدخل في البيانات الموجودة على جهاز Mac.

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي