В компьютерах и планшетах Apple нашли неустранимую уязвимость

Александр



Исследователи из Лаборатории компьютерных наук и искусственного интеллекта при Массачусетском технологическом институте рассказали об уязвимости в процессорах Apple M1. Эти чипы были разработаны компанией Apple используются в новых моделях MacBook, Mac mini и iPad.

Атака получила название Pacman (как имя героя одноимённой игры) в честь функцию, которую она эксплуатирует — Pointer Authentication Codes (или PAC). При атаке хакер может с помощью вредоносного кода подобрать и подменить указатели адресов памяти, которые контролируются этой функцией, в результате чего он получит полный контроль над ядром ОС, а через него — над всем устройством. Вредонос может попасть на компьютер или планшет как локально, так и удалённо — с установленным софтом.

Примерно так же работают наделавшие очень много шума эксплойты уязвимостей Spectre и Meltdown, найденных в процессорах Intel и AMD. Пока нет сведений, что атака Pacman используется злоумышленниками. Компания Apple была поставлена в известность об этой уязвимости несколько месяцев назад, но не устранила её и не сможет это сделать выпуском программного патча, поскольку проблема слишком фундаментальная и кроется в архитектуре ядер ARM, на основе которых собран Apple M1 и его модификации. Исследователи обещают более подробно рассказать о найденной ими уязвимости 18 июня на Международном симпозиуме по компьютерной архитектуре в Нью-Йорке.

-2
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

kardigan
+3546
Получается, что такими уезвимостями можно пользоваться любому знающему злоумышленнику и владельцу нечем крыть? Зачем нужны такие дырявые тазики, если их даже залатать нельзя?
12 июня 2022 в 13:54
#
Вася Вотафаков
+5733
Почему нельзя ? Можно ;) надо взять скотч и заклеить вайфай ;) нет интернета, нет взлома 😂
12 июня 2022 в 17:26
#
–900
Ой, как же так, знают уже давно, а выпускают новые чипы заведомо дырявыми. Не может такого быть)
12 июня 2022 в 14:08
#
Lord
+599
Замечено уже и не раз, выпуская устройство, безопасность у производителя на последнем месте. Сначала выпустят, потом целый год дыры латают в оси и оптимизируют.
13 июня 2022 в 08:32
#
John Doe
+715
Причина банальна до противности: отсутствие ответственности.
13 июня 2022 в 15:24
#
–537
неустранимая уязвимость в цене и херовом качестве плат
13 июня 2022 в 16:20
#
+333
То есть все arm подвержены этой уязвимости?
14 июня 2022 в 12:56
#