De M1-chip van Apple heeft een onherstelbare fout: is je apparaat veilig?

Xiaobai-software  2022-06-14 16: 31  lees 129 weergaven

Op 2022 juni 6 heeft MIT's Computer Science and Artificial Intelligence Laboratory (CSAIL) een rapport uitgebracht waarin een onherstelbare fout in de populaire M10-chip van Apple wordt geschetst.De Apple M1-chip is te vinden in miljoenen MacBooks, iMacs en iPads over de hele wereld en is sinds 1 een essentieel onderdeel van het ecosysteem van het bedrijf.

 

Maar wat betekent deze kwetsbaarheid, is uw Apple-apparaat veilig?

MIT-onderzoekers ontdekken een onherstelbare fout in de M1-chip van Apple

Apple-apparaten hebben verschillende verdedigingslinies om te voorkomen dat toepassingen schadelijke code uitvoeren.De laatste verdedigingslinie is het aanwijzerverificatiemechanisme van de M1-chip, een hardwaretool die is ontworpen om wijzigingen in softwarecode te detecteren.

Pointer-authenticatie werkt door het creëren van een cryptografische handtekening die een Pointer Authentication Code (PAC) wordt genoemd.Wanneer een stuk software wordt uitgevoerd, controleert de M1-chip de opgeslagen PAC om er zeker van te zijn dat deze overeenkomt met de code die door de software wordt geleverd.Als authenticatie mislukt, zal de software crashen, wat een uitstekend vangnet biedt en tegelijkertijd softwarebeveiliging biedt.

Zijn Apple's M1-chipfouten gevaarlijk?

 

De exploit, PACMAN genoemd door de MIT-onderzoekers die het ontdekten, exploiteert het PAC-systeem van de M1-chip door een software-PAC te raden.Dit wordt bereikt via een hardware-zijkanaal waarmee onderzoekers alle mogelijke waarden van aanwijzerauthenticatie kunnen doorlopen totdat ze de juiste schatting hebben gevonden.

Helaas, aangezien dit een hardwarefout is en geen softwarefout, kan Apple weinig doen om het probleem op te lossen, behalve het apparaat terug te roepen.Dit zou een groter probleem zijn zonder de andere verdedigingslinies die Apple-apparaten hebben.

De PACMAN-aanval zal alleen slagen als het systeem al een softwarekwetsbaarheid heeft, die Apple zeer serieus neemt.

Toch zou het verkeerd zijn om te zeggen dat PACMAN onschadelijk is.Als PACMAN wordt gebruikt om aanwijzerverificatie op het apparaat te omzeilen, is er niets dat een aanvaller ervan weerhoudt de volledige controle over het apparaat te krijgen.Dat is zorgwekkend gezien het aantal met M1 uitgeruste apparaten dat de afgelopen jaren is verkocht.

Impact van het beveiligingslek met betrekking tot de Apple M1-chip

 

苹果M1芯片自2020年以来一直是该公司的旗舰SoC,并且只定于2022年7月被替换。这意味着,自2020年以来销售的所有采用M1芯片的苹果MacBooks、iMacs和iPad都有MIT发现的漏洞。这对消费者来说是一个令人生畏的前景,不过企业面临的风险更大。

In 2022 gebruikte meer dan 23% van de zakelijke gebruikers in de VS Apple-apparaten, een schril contrast met een markt die ooit door Microsoft werd gedomineerd.Bedrijven en andere grote organisaties zijn gunstige slachtoffers voor aanvallers omdat hun grote interne netwerken het mogelijk maken om een ​​bredere aanval uit te voeren.

In een dergelijke omgeving is het ook moeilijker om kwetsbaarheden in software te vermijden, vooral als het gaat om beveiligingsupdates.

Toekomstige Apple- en ARM-processors

 

Hoewel het idee van een wijdverbreide Apple-bug eng klinkt, maakten de MIT CSAIL-onderzoekers duidelijk dat ze zich zorgen maakten over toekomstige hardwareproblemen.Zowel Apple- als ARM-processors gebruiken pointer-authenticatie voor beveiliging, wat in de toekomst zal worden voortgezet.

Naarmate er meer apparaten met pointer-authenticatie op de markt komen, zal het risico op exploits zoals deze alleen maar toenemen.Gelukkig hebben zowel Apple als ARM verklaringen afgegeven dat ze op de hoogte zijn van het probleem en dat ze de getroffen producten onderzoeken om ze veilig te houden.

Kwetsbaarheid Apple M1-chip: is uw apparaat veilig?

Kortom, ja.Uw apparaat is momenteel veilig.Het is onmogelijk om de PACMAN-exploitatie te voorkomen omdat het probleem is ingebed in de M1-chip, maar dat betekent niet dat je iPad of MacBook niet meer werkt.PACMAN is alleen een probleem als er een softwarekwetsbaarheid is waardoor de exploit kan worden misbruikt.Dit is onwaarschijnlijk, tenzij de gebruiker een fout maakt.

Bescherm uw Apple-apparaat tegen PACMAN en andere bedreigingen

 

Apple-apparaten zijn notoir gemakkelijk te gebruiken.Dit strekt zich uit tot de beveiliging van het hele ecosysteem, maar het is de moeite waard om stappen te ondernemen om uw computer of tablet veilig te houden.

Update uw besturingssysteem en software

Er worden voortdurend nieuwe softwarekwetsbaarheden ontdekt en bedrijven zoals Apple brengen regelmatig updates van het besturingssysteem en software uit om de controle erover te behouden.Dit werkt alleen bij het installeren van updates voor Apple-apparaten.

Gebruik de App Store

MacBooks, iPads en iMacs worden allemaal geleverd met de Apple App Store.Het bedrijf heeft een reeks veiligheids- en kwaliteitsnormen waaraan software moet voldoen voordat het de winkels in gaat.Dit creëert een veilige omgeving voor gebruikers om de software te vinden die ze willen gebruiken.Het vermijden van externe softwarebronnen is een gemakkelijke manier om uw Apple-apparaat veilig te houden.

Regelmatige back-ups maken

Dit maakt uw apparaat niet immuun voor PACMAN of andere cyberbedreigingen, maar het stelt u wel in staat om uw machine snel weer normaal te maken als deze eenmaal is gecompromitteerd.

Niet-patchbare kwetsbaarheid in de M1-chip van Apple

Elke hardwarefout moet serieus worden genomen, vooral een component die zo gewoon is als Apple's M1 SoC.Apple, ARM, MIT en andere groepen werken aan het bestuderen van de PACMAN-fout om ervoor te zorgen dat dit in de toekomst geen groot beveiligingsprobleem vormt.

U kunt meer te weten komen over de bevindingen van MIT op het International Symposium on Computer Architecture op 6 juni.

 

Adres van dit artikel:https://www.kkgcn.com/4863.html
Copyright melding:Het artikel vertegenwoordigt alleen het standpunt van de auteur, het copyright behoort toe aan de oorspronkelijke auteur, welkom om dit artikel te delen, bewaar de bron voor herdruk!

发表 评论


uitdrukking