安全研究职员以苹果的M1处理器芯片进行了演示,通过PacMan攻击手腕可以在macOS系统上实行任意代码。
目前该硬件漏洞已确认无法通过软件进行修复,麻省理工学院安全专家表示,如果不采纳补救方法,该硬件漏洞将影响所有采取Arm芯片架构的移动设备,也将影响部分采取Arm芯片的PC电脑。
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,该漏洞源于指针身份验证代码 ( PAC ),这是 arm64e 架构中引入的一道安全防线,旨在检测和保护内存中指针(存储内存地址的工具)的意外变动或破坏。常日通过覆盖内存中的掌握数据(即指针)来利用这些漏洞将代码实行重定向到攻击者掌握的任意位置。
虽然已经设计了诸如地址空间布局随机化 ( ASLR ) 之类的策略来增加实行缓冲区溢出攻击的难度,但指针身份验证代码(PAC)的目标因此最小的性能损耗验证指针有效性,通过利用加密哈希为指针身份验证代码 (PAC)保护指针,以确保其完全性。
指针身份验证通过供应一个分外的 CPU 指令在存储指针之前将加密署名添加到指针的未利用高位来实现,另一条指令从内存中读回指针后删除并验证署名。在写入和读取之间对存储值的任何变动都会使署名无效。CPU 将身份验证失落败阐明为内存破坏,并在指针中设置一个高位,使指针无效并导致运用程序崩溃。
PacMan攻击手腕肃清了在利用指针身份验证保护的平台上进行掌握流挟制攻击的紧张障碍,结合了内存破坏和推测实行来绕过安全验证功能,通过微架构侧通道泄露指针身份验证代码(PAC)验证结果而不会导致运用程序崩溃。
简而言之,攻击方法可以区分精确的指针身份验证代码(PAC)和禁绝确的哈希,许可攻击者在防止运用崩溃的同时暴力破解精确的指针身份验证代码(PAC)值,并对启用 PA 的掌握流挟制受害者的运用程序或操作系统。
防止运用崩溃之以是能成功,是由于每个指针身份验证代码(PAC)值都是通过利用 Prime+Probe 攻击的转换后备缓冲区 ( TLB ) 利用基于韶光的边信道来推测性地预测的。推测实行漏洞将无序实行武器化,这种技能用于通过预测程序实行流的最可能路径来提高当代微处理器的性能。
麻省理工学院研究论文中还记录了对苹果M1处理器的内存层次构造所做的逆向工程,这反过来揭示了这种芯片架构许多以前从未公开的技能细节。
目前该硬件漏洞的波及面还在研究中,专家们还在研究制订修复方案,干系资讯极牛网将第一韶光跟踪宣布。
![Apple 苹果 iPhone X 智好手机音质测评申报 [Soomal]_手机_苹果](http://www.iirqv.cn/zb_users/cache/ly_autoimg/m/MjMzNzM.png)
