Apple已回应有关M1处理器中存在“无法修补”漏洞的报道,该漏洞为该公司最近的MacBook笔记本电脑和Mac电脑提供动力。麻省理工学院(MIT)的研究人员表示,AppleSilicon硬件的“最后一道安全线”可能会被绕过。
麻省理工学院计算机科学与人工智能实验室的科学家发现了一个与硬件级指针身份验证代码(PAC)相关的漏洞,Apple使用它来确保尝试执行代码的程序是安全的。
麻省理工学院的研究人员已经找到了一种方法来绕过这个问题,该设备可以不断猜测PAC,直到找到正确的密钥。他们称其为“PACMAN”攻击。
在本周发表的研究论文中,该论文的主要合著者Ph.D.学生JosephRavichandran写道:“指针身份验证背后的想法是,如果所有其他方法都失败了,您仍然可以依靠它来防止攻击者控制您的系统。我们已经证明,作为最后一道防线的指针身份验证并不像我们曾经认为的那样绝对。”
“当引入指针身份验证时,一整类错误突然变得更难用于攻击。随着PACMAN使这些漏洞更加严重,整体攻击面可能会更大,”他补充道。
他们的研究人员确实表示,“没有立即发出警报”,因为需要有无数其他破损才能破解这条“最后一道防线”。研究人员将他们的发现提交给了苹果,后者向TechCrunch发表了一份声明。
苹果发言人说:“我们要感谢研究人员的合作,因为这个概念证明促进了我们对这些技术的理解。根据我们的分析以及研究人员与我们分享的详细信息,我们得出的结论是,此问题不会对我们的用户构成直接风险,并且不足以自行绕过操作系统安全保护。”
标签:
版权声明:本文由用户上传,如有侵权请联系删除!