Hirdetés

Javíthatatlan hibát találtak az Apple M1 chipben



|

Olyan biztonsági résről van szó, ami kedvelt célponttá teheti az Apple CPU-ját a hackerek számára.

Hirdetés

Kifejezetten sok Apple-eszköz egyik fontos alkotóeleme a 2020-ban debütált M1-es SoC, amivel találkozhatunk MacBookokban, iMac-ben, de még iPadben is.

Alapvetően kiváló hardvernek tekinthető az almás vállalat terméke, de nemrég az MIT kutatói egy olyan biztonsági hibát vettek észre, ami nagyon komoly problémákhoz vezethet a későbbiekben.

Hirdetés

A Mengjia Yan által vezetett kutatócsoportnak sikerült megkerülnie az M1 védelmét, ráadásul a bizonyítékok alapján a támadás hatásosnak bizonyult a CPU kerneljét illetően is, ami azt jelenti, hogy más ARM-alapú, PAC által védett rendszerek is veszélyben lehetnek a jövőben. A csapat úgy véli, hogy egy ilyen offenzíva során simán lehetséges ezen a védelmen átjutni, egyszerűen csak meg kell próbálni az összes, PAC-hez kapcsolódó értéket.

Persze van egy kis csavar a dologban, mivel a sikerhez szükséges az, hogy egy hibás érték esetében se legyen gubanc, ám a jelek szerint az MIT brigádjának ezt is sikerült megvalósítania. Állításuk szerint egy malware-nek 1 a 65 ezerhez az esélye arra, hogy gond nélkül kitalálja a helyes kódot, és a PACMAN nevű megoldás képes arra, hogy hatástalanítsa a rossz tippeket, elkerülve ezzel a crashelést. A sikeres hadműveletnek pedig az lehet végeredménye, hogy a malware szabadon, ellenállás nélkül garázdálkodhat.

Közben az Apple egyik munkatársa, Scott Radcliffe is reagált az ügy kapcsán. Szerinte ez az egész nem jelent azonnali veszélyt a felhasználóikra, önmagában pedig nem elég ahhoz, hogy kikerülje a rendszer védelmeit.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.