Chip M1 firmy Apple ma nieodwracalną wadę: czy Twoje urządzenie jest bezpieczne?

Oprogramowanie Xiaobai  2022-06-14 16: 31  przeczytaj 133 widoki

2022 czerwca 6 r. Laboratorium Informatyki i Sztucznej Inteligencji MIT (CSAIL) opublikowało raport przedstawiający nieodwracalną usterkę w popularnym chipie M10 firmy Apple.Chip Apple M1 znajduje się w milionach MacBooków, iMaców i iPadów na całym świecie i od 1 roku jest istotną częścią ekosystemu firmy.

 

Ale co oznacza ta luka, czy Twoje urządzenie Apple jest bezpieczne?

Badacze z MIT odkryli usterkę, której nie da się naprawić w chipie M1 firmy Apple

Urządzenia Apple mają kilka linii obrony, aby uniemożliwić aplikacjom uruchamianie złośliwego kodu.Ostatnią linią obrony jest mechanizm uwierzytelniania wskaźnika w chipie M1, narzędzie sprzętowe zaprojektowane do wykrywania zmian w kodzie oprogramowania.

Uwierzytelnianie wskaźnika działa poprzez tworzenie podpisu kryptograficznego zwanego kodem uwierzytelniania wskaźnika (PAC).Po uruchomieniu oprogramowania układ M1 sprawdza zapisany PAC, aby upewnić się, że pasuje do kodu dostarczonego przez oprogramowanie.Jeśli uwierzytelnianie się nie powiedzie, oprogramowanie ulegnie awarii, zapewniając doskonałą sieć bezpieczeństwa, jednocześnie zapewniając bezpieczeństwo oprogramowania.

Czy wady chipów Apple M1 są niebezpieczne?

 

Exploit, nazwany PACMAN, przez badaczy z MIT, którzy go odkryli, wykorzystuje system PAC chipu M1, zgadując PAC oprogramowania.Osiąga się to za pomocą sprzętowego kanału bocznego, który umożliwia badaczom przejrzenie wszystkich możliwych wartości uwierzytelniania wskaźnika, aż do znalezienia poprawnego przypuszczenia.

Niestety, ponieważ jest to błąd sprzętowy, a nie programowy, Apple niewiele może zrobić, aby naprawić ten problem, poza przywróceniem urządzenia.Byłby to większy problem, gdyby nie inne linie obrony, jakie mają urządzenia Apple.

Atak PACMAN odniesie sukces tylko wtedy, gdy system ma już lukę w oprogramowaniu, którą Apple traktuje bardzo poważnie.

Błędem byłoby jednak powiedzieć, że PACMAN jest nieszkodliwy.Jeśli PACMAN jest używany do ominięcia uwierzytelniania wskaźnika na urządzeniu, nic nie stoi na przeszkodzie, aby osoba atakująca przejęła pełną kontrolę nad urządzeniem.Dotyczy to liczby sprzedanych urządzeń wyposażonych w M1 w ciągu ostatnich kilku lat.

Wpływ luki w zabezpieczeniach układu Apple M1 Chip

 

苹果M1芯片自2020年以来一直是该公司的旗舰SoC,并且只定于2022年7月被替换。这意味着,自2020年以来销售的所有采用M1芯片的苹果MacBooks、iMacs和iPad都有MIT发现的漏洞。这对消费者来说是一个令人生畏的前景,不过企业面临的风险更大。

W 2022 r. ponad 23% użytkowników biznesowych w Stanach Zjednoczonych korzystało z urządzeń Apple, co stanowi wyraźny kontrast w porównaniu z rynkiem, na którym kiedyś dominował Microsoft.Firmy i inne duże organizacje są korzystnymi ofiarami atakujących, ponieważ ich duże sieci wewnętrzne umożliwiają przeprowadzenie szerszego ataku.

W takim środowisku trudniej jest również uniknąć luk w oprogramowaniu, zwłaszcza jeśli chodzi o aktualizacje zabezpieczeń.

Przyszłe procesory Apple i ARM

 

Chociaż pomysł rozpowszechnionego błędu Apple brzmi przerażająco, naukowcy z MIT CSAIL jasno powiedzieli, że martwią się przyszłymi problemami ze sprzętem.Zarówno procesory Apple, jak i ARM używają uwierzytelniania wskaźnikowego dla bezpieczeństwa, które będzie kontynuowane w przyszłości.

W miarę jak na rynku pojawia się coraz więcej urządzeń z uwierzytelnianiem wskaźnikowym, ryzyko takich exploitów będzie tylko wzrastać.Na szczęście zarówno Apple, jak i ARM wydały oświadczenia, że ​​są świadome problemu i badają produkty, których dotyczy problem, aby zapewnić im bezpieczeństwo.

Luka w zabezpieczeniach chipa Apple M1: czy Twoje urządzenie jest bezpieczne?

Krótko mówiąc, tak.Twoje urządzenie jest obecnie bezpieczne.Nie da się zapobiec exploitowi PACMAN, ponieważ problem jest osadzony w chipie M1, ale to nie znaczy, że Twój iPad lub MacBook przestanie działać.PACMAN jest problemem tylko wtedy, gdy istnieje luka w oprogramowaniu, która pozwala na wykorzystanie exploita.Jest to mało prawdopodobne, chyba że użytkownik popełni błąd.

Chroń swoje urządzenie Apple przed PACMAN i innymi zagrożeniami

 

Urządzenia Apple są niezwykle łatwe w użyciu.Obejmuje to bezpieczeństwo całego ekosystemu, ale warto podjąć kroki, aby zapewnić bezpieczeństwo komputera lub tabletu.

Zaktualizuj system operacyjny i oprogramowanie

Nieustannie odkrywane są nowe luki w zabezpieczeniach oprogramowania, a firmy takie jak Apple regularnie publikują aktualizacje systemu operacyjnego i oprogramowania, aby zachować nad nimi kontrolę.Działa to tylko podczas instalowania aktualizacji dla urządzeń Apple.

Skorzystaj z App Store

MacBooki, iPady i iMac są dostarczane z Apple App Store.Firma posiada szereg standardów bezpieczeństwa i jakości, które oprogramowanie musi spełnić, zanim trafi do sklepów.Tworzy to bezpieczne środowisko, w którym użytkownicy mogą znaleźć oprogramowanie, którego chcą używać.Unikanie zewnętrznych źródeł oprogramowania to prosty sposób na zabezpieczenie urządzenia Apple.

Twórz regularne kopie zapasowe

Nie sprawi to, że Twoje urządzenie będzie odporne na PACMAN lub inne cyberzagrożenia, ale pozwoli Ci szybko przywrócić komputer do normy, gdy zostanie naruszony.

Luka w zabezpieczeniach, której nie można naprawić, w układzie Apple M1 Chip

Każdy błąd sprzętowy należy traktować poważnie, zwłaszcza komponent tak powszechny, jak Apple M1 SoC.Apple, ARM, MIT i inne grupy pracują nad zbadaniem luki PACMAN, aby upewnić się, że nie stanowi ona poważnego problemu w zakresie bezpieczeństwa w przyszłości.

Więcej o odkryciach MIT będzie można dowiedzieć się na Międzynarodowym Sympozjum Architektury Komputerowej 6 czerwca.

 

Adres tego artykułu:https://www.kkgcn.com/4863.html
Informacja o prawach autorskich:Artykuł reprezentuje tylko punkt widzenia autora, prawa autorskie należą do oryginalnego autora, zapraszamy do udostępnienia tego artykułu, zachowaj źródło do przedruku!

发表 评论


Wyrażenie