Prilično ozbiljan propust otkriven je u arhitekturi Apple-ovih čipova iz serije M1, i to takav da ne može da bude zakrpljen softverski. Otkrili su ga na američkom univerzitetu Massachusetts Institute of Technology (MIT), točnije u njihovoj laboratoriji za računarske nauke i veštačku inteligenciju CSAIL. Kao mogući vektor napada, koji bi zaobišao bezbednosne mehanizme Apple-ovog procesora, ističe se "pointer authentication", deo čipa koji bi trebao da bude poslednji nivo obrane u slučaju tipičnih softverskih propusta. Upravo ta bezbednosna opcija može da bude kompromitovana i potpuno zaobiđena – pokazali su na MIT-u.
Otkriveni propust nazvali su PACMAN i pokazali da je njegovim korišćenjem moguće iskoristiti Apple-ovu ranjivost kako bi se na računarima sa procesorom M1 izveo proizvoljan programski kod. Napad je moguće izvesti na daljinu, bez fizičkog pristupa računaru, a budući da mu je osnova hardverski propust, nije ga moguće sprečiti softverski. Da stvar bude još gora, napad je moguće izvesti bez ikakvog vidljivog traga, a napadač može pristupiti podacima sa svim dostupnim nivoima privilegija. Propust je po svojoj naravi, dakle, sličan onima nazvanima Spectre i Meltdown, koji su pre nekoliko godina otkriveni u Intel-ovim i drugim procesorima.
Treba li biti zabrinut? Autori rada sa MIT-a kažu da ne, sve dok na vreme aplicirate softverske zakrpe. Naime, hardverski propust otvara metodu za napade, ali softver može da spreči kompromitovanje memorije na druge načine. Drugim rečima, da bi neko ovaj propust iskoristio, mora prvo iskoristiti neki veliki softverski propust, a PACMAN će mu potom omogućiti pretvoriti ga u daleko veći i otvoriti mu vrata do osetljivijih područija sistema. Ali, napadne li vas zaista netko iskorišćavajući ovaj propust, vrlo verovatno ga nećete moći otkriti.
Propust PACMAN za sada se, prema dostupnim informacijama, ne koristi aktivno. Istraživači koji stoje iza ovog otkrića kažu da su o svemu izvestili Apple još prošle godine i da su sa njima u aktivnom kontaktu.
Za pretpostaviti je, dakle, da je kompanija ispravila ovu grešku u novoj, upravo predstavljenoj, generaciji čipova M2. "Ovaj propust ne predstavlja direktan rizik za naše korisnike i nije dovoljan za samostalno zaobilaženje zaštita na računarima", poručili su iz Apple-a, zahvaljujući pritom istraživačima što su im ukazali na nedostatke u arhitekturi čipova.
MIT u Apple-ovom čipu M1 otkrio nepopravljiv propust
05:17
nema komentara
Postavi komentar
Vaš komentar: