MIT u Appleovom čipu M1 otkrio nepopravljiv propust

Stručnjaci laboratorija za računalne znanosti i umjetnu inteligenciju prestižnog sveučilišta MIT otkrili su manu u Appleovim ARM čipovima koja omogućava hakerske napade, a nije je moguće zakrpati

Sandro Vrbanus subota, 11. lipnja 2022. u 14:32
📷 MIT
MIT

Prilično ozbiljan propust otkriven je u arhitekturi Appleovih čipova iz serije M1, i to takav da ne može biti zakrpan softverski. Otkrili su ga na američkom sveučilištu Massachusetts Institute of Technology (MIT), točnije u njihovom laboratoriju za računalne znanosti i umjetnu inteligenciju CSAIL. Kao mogući vektor napada, koji bi zaobišao sigurnosne mehanizme Appleovog procesora, ističe se "pointer authentication", dio čipa koji bi trebao biti posljednja razina obrane u slučaju tipičnih softverskih propusta. Upravo ta sigurnosna opcija može biti kompromitirana i potpuno zaobiđena – pokazali su na MIT-u.

Napad bez traga

Otkriveni propust nazvali su PACMAN i pokazali da je njegovim korištenjem moguće iskoristiti Appleovu ranjivost kako bi se na računalima s procesorom M1 izveo proizvoljan programski kod. Napad je moguće izvesti na daljinu, bez fizičkog pristupa računalu, a budući da mu je osnova hardverski propust, nije ga moguće spriječiti softverski. Da stvar bude još gora, napad je moguće izvesti bez ikakvog vidljivog traga, a napadač može pristupiti podacima sa svim dostupnim razinama privilegija. Propust je po svojoj naravi, dakle, sličan onima nazvanima Spectre i Meltdown, koji su prije nekoliko godina otkriveni u Intelovim i drugim procesorima.

Treba li biti zabrinut? Autori rada s MIT-a kažu da ne, sve dok na vrijeme aplicirate softverske zakrpe. Naime, hardverski propust otvara metodu za napade, ali softver može spriječiti kompromitiranje memorije na druge načine. Drugim riječima, da bi netko ovaj propust iskoristio, mora prvo iskoristiti kakav veliki softverski propust, a PACMAN će mu potom omogućiti pretvoriti ga u daleko veći i otvoriti mu vrata do osjetljivijih područja sustava. No, napadne li vas zaista netko iskorištavajući ovaj propust, otkriti ga vrlo vjerojatno – nećete moći.

Propust PACMAN za sada se, prema dostupnim informacijama, ne koristi aktivno. Istraživači koji stoje iza ovog otkrića kažu da su o svemu izvijestili Apple još prošle godine te da su s njima u aktivnom kontaktu.

Za pretpostaviti je, dakle, da je kompanija ispravila ovu grešku u novoj, upravo predstavljenoj, generaciji čipova M2. "Ovaj propust ne predstavlja izravan rizik za naše korisnike i nije dovoljan za samostalno zaobilaženje zaštita na računalima", poručili su iz Applea, zahvaljujući pritom istraživačima što su im ukazali na nedostatke u arhitekturi čipova.

📢 Besplatna dostava

TOP!

iPad 9th

10.2", WiFi, Bluetooth, GPS, 64GB. Idealan je za posao ili zabavu.

3.249 kn Kupi


Multiroom zvučnik

DENON Home 250

Internet radio, glazbeni streaming, Hi-Res audio reprodukcija, Heos aplikacija, Amazon Alexa, Airplay 2, Bluetooth, podrška za subwoofere s ugrađenim HEOS-om.

2.899 kn Kupi

Stand-mount zvučnici

DALI OBERON 3

Bass Reflex, 7" drvena vlakna woofera, 29 mm mekana kupola visokotonca, 47 - 26,000 Hz, 87 dB, 6 ohma, 108 dB, 25 - 150 W.

3.599 kn Kupi