Le processeur Apple M1 a trouvé une vulnérabilité qui ne peut pas être un logiciel fermé

C'est peut-être dans d'autres processeurs ARM

Les spécialistes du laboratoire des sciences informatiques et de l'intelligence artificielle (CSAIL) de l'Institut technologique du Massachusetts ont déclaré qu'ils avaient pu développer la méthodologie d'attaque Pacman, ce qui est possible en raison du processeur Apple M1. De plus, il est impossible de le fermer avec un logiciel.

L'attaque elle-même est réalisée à l'aide de logiciels et de matériel, et il peut être effectué à distance. L'attaque de Pacman permet d'accéder au cœur du système d'exploitation. Dans le même temps, potentiellement les mêmes vulnérabilités peuvent être dans les processeurs Qualcomm et Samsung, mais cela n'a pas encore été confirmé.

Le côté technique de l'attaque est basé sur la fonction d'authentification de l'indicateur. Il est utilisé pour vérifier les codes d'authentification des codes d'authentification, PAC), vous permettant d'exécuter uniquement par ces codes logiciels. Cependant, la technique PACMAN vous permet de sélectionner les valeurs PAC nécessaires. En partie, cette technique est similaire à Spectre et à Meltdown dans les processeurs Intel.

Dans le même temps, le représentant d'Apple Scott Radcliffe a déclaré que la vulnérabilité ne constitue pas une menace directe pour les utilisateurs et est en soi insuffisante pour contourner les moyens de protéger le système d'exploitation.

Et il y a quelques années, les processeurs ARM ont déjà trouvé une vulnérabilité qui permet à un attaquant d'obtenir un accès non autorisé aux données.