O processador Apple M1 encontrou uma vulnerabilidade que não pode ser fechada software

Talvez esteja em outros processadores de braço

Especialistas do Laboratório de Ciências da Computação e Inteligência Artificial (CSAIL) do Instituto Tecnológico de Massachusetts disseram que eles foram capazes de desenvolver a metodologia de ataque de Pacman, que é possível devido ao processador Apple M1. Além disso, é impossível fechá -lo com o software.

O ataque em si é realizado usando software e hardware, e pode ser executado remotamente. O ataque do Pacman possibilita acessar o núcleo do sistema operacional. Ao mesmo tempo, potencialmente as mesmas vulnerabilidades podem estar nos processadores Qualcomm e Samsung, mas isso ainda não foi confirmado.

O lado técnico do ataque é baseado na função de autenticação do indicador. É usado para verificar os códigos de autenticação de autenticação, PAC), permitindo que você seja executado apenas por esses códigos de software. No entanto, a técnica Pacman permite selecionar os valores de PAC necessários. Em parte, essa técnica é semelhante ao Spectre e Meltdown nos processadores Intel.

Ao mesmo tempo, o representante da Apple Scott Radcliffe disse que a vulnerabilidade não representa uma ameaça direta aos usuários e, por si só, é insuficiente para contornar os meios de proteção do sistema operacional.

E alguns anos atrás, os processadores ARM já encontraram uma vulnerabilidade que permite que um invasor tenha acesso não autorizado aos dados.