Apple: пользователям не нужно беспокоиться о неисправимой уязвимости чипа (пока что)

Чип Apple M1 стал первым чипом на базе Arm, предназначенным для компьютеров, который обеспечивает впечатляющую производительность и время автономной работы одновременно. Кроме того, это первый процессор для настольных ПК, поддерживающий функцию безопасности под названием Pointer Authentication. Исследователи Массачусетского технологического института обнаружили, что эту функцию можно обойти.

side view of male ha 1680x790 1

По-видимому, злоумышленники могут использовать уязвимости программного обеспечения, приводящие к повреждению памяти, и недостатки конструкции микропроцессора, чтобы обойти коды аутентификации указателей. Уязвимости, приводящие к повреждению памяти, вызваны ошибками, которые позволяют хакеру вмешиваться в содержимое области памяти и перехватывать поток выполнения программы.

Поскольку это аппаратная атака, с ней нельзя справиться с помощью исправления безопасности. Тем не менее пользователям Apple Mac не нужно беспокоиться, поскольку эта атака может быть запущена только в том случае, если существует уязвимость повреждения памяти, которую можно использовать.

apple silicone

Кроме того, TechCrunch обратился к Apple за комментариями, и гигант из Купертино ответил, что непосредственных рисков для пользователей нет:


Хотим поблагодарить исследователей за сотрудничество, так как это доказательство концепции расширяет наше понимание этих методов. Основываясь на нашем анализе, а также на подробностях, которыми поделились исследователи, мы пришли к выводу, что эта проблема не представляет непосредственной опасности для наших пользователей и сама по себе недостаточна для обхода средств защиты операционной системы

1605034201 screen shot 2020 11 10 at 13 07 15 pm

Тем не менее это не то, от чего можно отмахнуться. Многие производители чипов, в том числе Qualcomm и Samsung, либо представили, либо выпустят процессоры с аутентификацией по указателям. Если риск не будет снижен, он может «затронуть большинство мобильных устройств и, вероятно, даже стационарных устройств» в будущем.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии