當(dāng)前位置:首頁(yè) > 通信技術(shù) > 通信先鋒
[導(dǎo)讀]6月11日消息,據(jù)媒體報(bào)道,近日,麻省理工學(xué)院(MIT)的研究人員發(fā)現(xiàn),蘋果的M1芯片存在一個(gè)“無(wú)法修補(bǔ)”的硬件漏洞,攻擊者可以利用該漏洞突破其最后一道安全防御。

6月11日消息,據(jù)媒體報(bào)道,近日,麻省理工學(xué)院(MIT)的研究人員發(fā)現(xiàn),蘋果的M1芯片存在一個(gè)“無(wú)法修補(bǔ)”的硬件漏洞,攻擊者可以利用該漏洞突破其最后一道安全防御。

報(bào)道稱,該漏洞存在于蘋果M1芯片中使用的硬件級(jí)安全機(jī)制中,被稱為“指針身份驗(yàn)證”(PAC)——這是Arm處理器當(dāng)中廣泛存在的一項(xiàng)硬件安全機(jī)制,它通過(guò)使用加密哈希保護(hù)指針來(lái)保護(hù)內(nèi)存中的指針完整性,該加密哈希驗(yàn)證指針無(wú)法被修改,系統(tǒng)使用它來(lái)驗(yàn)證程序?qū)κ鼙Wo(hù)指針的使用。當(dāng)使用錯(cuò)誤的PAC時(shí),程序會(huì)崩潰。

根據(jù)此前Arm公布的信息顯示,PAC最小化了攻擊面,使得面向返回編程(ROP)漏洞減少了60%以上、面向跳轉(zhuǎn)編程(JOP)漏洞減少了40%以上。

如果是同時(shí)使用PAC和分支目標(biāo)標(biāo)識(shí)符(BTI)這兩個(gè)硬件安全機(jī)制的Arm CPU則能夠進(jìn)一步提升安全性,Glibc 中攻擊者可用的小工具數(shù)量減少了約 98%,而代碼大小僅增加了 2% 左右。

不過(guò),麻省理工學(xué)院計(jì)算機(jī)科學(xué)和人工智能實(shí)驗(yàn)室(CSAIL)的研究人員Joseph Ravichandran、Weon Taek Na、Jay Lang 和 Mengjia Yan 創(chuàng)造了一種新穎的硬件攻擊方式,它結(jié)合了內(nèi)存損壞和推測(cè)執(zhí)行攻擊來(lái)回避安全功能。

該攻擊表明,指針身份驗(yàn)證可以不留痕跡地被攻破,并且由于它是一種硬件安全機(jī)制,因此蘋果將無(wú)法通過(guò)更新M1芯片的軟件補(bǔ)丁來(lái)修復(fù)它。

MIT CSAIL研究團(tuán)隊(duì)將其攻擊方式稱之為“Pacman”,它通過(guò)硬件側(cè)信道攻擊來(lái)暴力破解PAC值(由于PAC值只有一定數(shù)量,研究人員可以嘗試所有值以找到正確的值),并抑制崩潰,從而啟動(dòng)連鎖攻擊,最終構(gòu)建控制流劫持攻擊。

“PAC的大小相對(duì)較小,直接的暴力攻擊會(huì)導(dǎo)致足夠多的崩潰來(lái)檢測(cè)惡意行為——更不用說(shuō)程序重新啟動(dòng)會(huì)導(dǎo)致 PAC 被刷新。但Pacman攻擊的關(guān)鍵在于,使用推測(cè)執(zhí)行攻擊,通過(guò)微架構(gòu)側(cè)通道秘密泄露PAC驗(yàn)證結(jié)果,而不會(huì)導(dǎo)致崩潰。”該論文解釋道。

在概念驗(yàn)證中,研究人員證明該攻擊甚至可以針對(duì)內(nèi)核(設(shè)備操作系統(tǒng)的軟件核心)起作用,這“對(duì)所有啟用指針身份驗(yàn)證的 Arm 系統(tǒng)的未來(lái)安全工作具有重大影響?!盡IT CSAIL的博士生和該研究論文的共同主要作者Joseph Ravichandran說(shuō)道。

“指針身份驗(yàn)證背后的想法是,如果所有其他防御方法都失敗了,你仍然可以依靠它來(lái)防止攻擊者控制你的系統(tǒng)。” Joseph Ravichandran補(bǔ)充道:“但是,我們已經(jīng)證明,作為最后一道防線的指針身份驗(yàn)證并不像我們?cè)?jīng)認(rèn)為的那樣的安全。”

到目前為止,蘋果已經(jīng)在其所有基于Arm架構(gòu)的定制芯片上內(nèi)置了PAC功能,包括 M1、M1 Pro 和 M1 Max等。此外,包括高通和三星在內(nèi)的許多其他芯片廠商已經(jīng)宣布或預(yù)計(jì)將推出新處理器都將支持該硬件級(jí)安全功能。

雖然,MIT CSAIL的研究人員表示,尚未對(duì)蘋果剛剛發(fā)布的 M2 芯片的進(jìn)行測(cè)試攻擊,但該芯片也支持PAC功能。

根據(jù)此前Arm公布的信息顯示,不僅基于Armv8.3/8.6指令集的CPU內(nèi)置了PAC功能,最新的Armv9指令集的CPU同樣也內(nèi)置了PAC功能。

MIT CSAIL的研究人員在研究論文中說(shuō):“如果不解決這個(gè)問(wèn)題,我們發(fā)現(xiàn)的這項(xiàng)攻擊方式將在未來(lái)幾年影響大多數(shù)移動(dòng)設(shè)備,甚至可能影響桌面設(shè)備?!?

據(jù)介紹,研究人員已經(jīng)向蘋果公司展示了他們的研究結(jié)果。不過(guò),他們也指出,Pacman攻擊并不能繞過(guò) M1 芯片上的所有安全機(jī)制,它只是針對(duì)PAC可以防止的現(xiàn)有的漏洞。

Joseph Ravichandran表示:“到目前為止,還沒(méi)有使用Pacman創(chuàng)建端到端攻擊,因此沒(méi)有直接的擔(dān)憂。Pacman需要一個(gè)現(xiàn)有的軟件漏洞才能發(fā)揮作用——攻擊者需要能夠?qū)懭胍绯鰞?nèi)存。攻擊者可以使用現(xiàn)有的漏洞與我們的謂的‘Pacman Gadget’相結(jié)合——受攻擊中的一個(gè)代碼序列,允許推測(cè)性地使用簽名指針?!?

目前,該研究團(tuán)隊(duì)已將該問(wèn)題通知蘋果,并將在 6 月 18 日的計(jì)算機(jī)架構(gòu)國(guó)際研討會(huì)上披露更多細(xì)節(jié)。

在該消息被曝光之后,蘋果公司發(fā)言人 Scott Radcliffe 對(duì)外回應(yīng)稱:“我們要感謝研究人員的合作,因?yàn)檫@個(gè)概念證明促進(jìn)了我們對(duì)這些技術(shù)的理解。根據(jù)我們的分析以及研究人員與我們分享的詳細(xì)信息,我們得出的結(jié)論是,此問(wèn)題不會(huì)對(duì)我們的用戶構(gòu)成直接風(fēng)險(xiǎn),并且不足以自行繞過(guò)操作系統(tǒng)安全保護(hù)?!?

值得一提的是,Pacman是在蘋果M1芯片中被發(fā)現(xiàn)的第三個(gè)漏洞。去年5月,安全研究員赫克托馬丁 (Hector Martin) 發(fā)現(xiàn)了一個(gè)名為M1RACLES的漏洞,該漏洞允許兩個(gè)應(yīng)用程序秘密交換數(shù)據(jù)。

上個(gè)月,多個(gè)大學(xué)組成的團(tuán)隊(duì)又發(fā)現(xiàn)了一個(gè)名為 Augury 的漏洞,可導(dǎo)致芯片泄漏靜態(tài)數(shù)據(jù),不過(guò)目前還沒(méi)有展示出任何可行的漏洞利用方法。

但是與前兩個(gè)漏洞不同的是,Pacman漏洞利用的是M1本身的存在的硬件安全機(jī)制PAC,而且該機(jī)制還廣泛存在于其他Arm架構(gòu)的處理器當(dāng)中,這也使得該漏洞可能將會(huì)帶來(lái)更大的影響。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉