con chip M1
Các nhà nghiên cứu tại MIT, Viện Công nghệ Massachusetts, đã phát hiện ra một lỗ hổng bảo mật AppleĐã tìm thấy chip M1. Đây là lỗi phần cứng khiến việc khắc phục sự cố này bằng bản cập nhật phần mềm không thể khắc phục được.
Theo các nhà nghiên cứu, lỗ hổng này có thể cho phép các bên độc hại vượt qua dòng bảo mật cuối cùng.
Lỗi không thể khắc phục AppleChip M1 của được phát hiện
Cảm ơn đấy AppleChip M1 của chip khiến tác nhân độc hại khó có thể tiêm mã độc vào bộ nhớ của thiết bị. Tuy nhiên, điều đó không phải là không thể, như các nhà nghiên cứu từ MIT đã phát hiện. TRONG AppleCơ chế bảo mật phần cứng của nó, được gọi là Mã xác thực con trỏ (PAC), có một lỗ hổng. Bằng cách thực hiện một cuộc tấn công phần cứng vào cơ chế này, các nhà nghiên cứu nhận thấy rằng việc xác thực có thể bị đánh bại.
Cuộc tấn công được đề cập đã được đặt tên và không để lại dấu vết nào về cuộc tấn công của anh ta. Bằng cách sử dụng cái gọi là Thực thi suy đoán, nó đã đoán được Mã xác thực con trỏ và lây nhiễm vào hệ thống. Nguy hiểm, vì đây là sự cố phần cứng nên không thể giải quyết bằng bản cập nhật bảo mật.
AppleChip M1 của Pacman không phải lúc nào cũng có thể bị bẻ khóa. Theo các nhà nghiên cứu, đây không phải là một con đường vòng kỳ diệu và chỉ có thể thực hiện được khi kết hợp với các lỗi hiện có. Ấn phẩm hiện đã kết thúc Apple đã gửi nhưng nói với TechCruch+, nguồn gốc của câu chuyện nàyvẫn chưa có gì được nói về lỗ hổng này.
Chắc chắn không phải là sai lầm đầu tiên
mặc dù Apple Chip M1 có danh tiếng rất tốt, nó không phải toàn là hoa hồng và ánh trăng. Vào tháng 5 năm ngoái, một nhà phát triển cũng phát hiện ra lỗ hổng bảo mật trong SoC (System on a Chip). Điều này quản lý để tạo ra một kết nối cho phép ít nhất hai ứng dụng độc hại khác nhau trao đổi thông tin với nhau.
Vào thời điểm đó, vấn đề đó đã được nhận ra Apple được báo cáo là vô hại. Điều này là do phần mềm độc hại không thể được sử dụng để đánh cắp hoặc làm gián đoạn dữ liệu.
