了解 PACMAN,Apple M1 芯片的安全漏洞

了解 PACMAN,Apple M1 芯片的安全漏洞

麻省理工学院的一组研究人员发现了苹果 M1 芯片中存在一个新的硬件漏洞。该团队由 Joseph Ravichandran 和 Weon Taek Na 领导,他们演示了这种被称为 PACMAN 的攻击如何绕过 M1 芯片最深的防线之一。虽然这一切听起来很可怕,但并不像你想象的那么令人担忧:攻击者只能使用 PACMAN 来利用系统中现有的内存错误,而这个错误是可以修补的。 

要理解这个问题,了解“指针”会有所帮助。指针是 CPU 用来运行计算机的基本代码之一。它是指向另一个变量在内存中存储位置的位,允许它执行操作而无需使用整个变量。你可以把它们想象成一本书的索引。如果你想检查是否提到了“咖啡”,扫描索引比扫描整本书要快得多。由于指针非常重要,它们是一种常见的攻击载体。如果你可以改变指针指向的位置,你就可以诱使 CPU 做它不应该做的事情。

为了防御此类攻击,M1 芯片是首款使用“指针认证”技术的台式机 CPU。在接受 MIT News 采访时,新论文的共同主要作者之一 Ravichandran 表示:“当引入指针认证时,一整类漏洞突然变得难以用于攻击。”PACMAN 是一种利用这些漏洞重新发挥作用的漏洞。

指针认证的工作原理是使用一个 16 位加密哈希,称为指针认证码 (PAC)(因此得名 PACMAN),以保护指针不被修改。启用该功能后,攻击者必须知道指针的 PAC 值才能更改它,否则系统将崩溃;因此,在正常情况下,攻击者不能直接暴力破解 PAC 值。

PACMAN 的一大创新是利用暴力破解方法,从而在不导致系统崩溃的情况下辨别给定指针的 PAC 值。研究人员将这种设置称为“PAC Oracle”,它能够在三分钟内猜出所有 65,536 个可能的 PAC 值,而不会导致系统崩溃。它通过将它们作为“推测执行”运行来实现这一点。在这种情况下,它执行操作只是为了以防稍后需要它,但实际上并没有执行,因此它永远不会受到指针身份验证的挑战。(这是需要软件错误才能运行的部分。)

当然,仅仅猜测值是没有用的。PAC Oracle 还需要知道什么时候猜测正确。它通过观察称为转换后备缓冲区 (TLB) 的硬件内存存储来查看它是否发生变化。如果它猜错了,什么也不会发生;如果它猜对了,存储在 TLB 中的某个内容就会发生变化。

因此,一旦知道了 PAC 的给定指针,攻击者就可以利用现有的软件错误来接管操作系统的内核,并做他们想做的任何事情。他们可以安装间谍软件或勒索软件,窃取您的所有文件,或者做黑客喜欢做的任何其他事情。(虽然这一切听起来很复杂,但实际上,这些细节非常简单;如果您想了解 PACMAN 的工作原理,请查看研究论文。)

PACMAN 是一个真正的漏洞,由于它依赖于 M1 芯片的硬件功能,因此无法修补或修复,但需要注意的是,M1 芯片仍然比旧芯片更安全。此漏洞需要现有的软件错误(可以修补)才能运行,而指针身份验证仍然可以保护您的计算机免受任何无法绕过它的漏洞的攻击。但正如 Ravichandran 所说,“我们已经证明,指针身份验证作为最后一道防线并不像我们曾经认为的那样绝对。”

归根结底,这都是网络安全大战的一部分。对于每个新的安全系统,都有漏洞和漏洞可以绕过它。下一代芯片可能会想出某种方法来防止像 PACMAN 这样的攻击,然后研究人员会找到新的漏洞和绕过它的方法。

此外,没有证据表明 PACMAN 正在被广泛使用。由于它依赖于现有的错误,因此最好的防御方法是让您的计算机保持最新状态。此漏洞适用于 M1 芯片。研究人员尚未证实它适用于苹果刚刚推出的 M2 芯片,但他们相信这是可能的。

去年,研究人员就已告知苹果这一问题。苹果在给 TechCrunch 的一份声明中表示:“我们要感谢研究人员的合作,因为这一概念验证增进了我们对这些技术的理解。根据我们的分析以及研究人员与我们分享的细节,我们得出结论,这一问题不会对我们的用户构成直接风险,也不足以独自绕过操作系统的安全保护。”

总而言之,这可能是一个公平的评价。所有计算机都容易受到黑客攻击。这只是坏人使用的另一个工具,芯片工程师需要修复它。当一只鼹鼠被击倒时,另一只鼹鼠就会冒出来。

<<:  解决连接问题的 5 个快速方法

>>:  学习如何通过此培训包自动执行繁琐的任务

推荐阅读

红海发现表情严肃的鱼

一种新发现的鲜红色鱼类可以填补互联网心脏中不爽猫般的空洞。这种新物种被命名为Sueviota aet...

我们让数字助理相互竞争,以找到最有用的人工智能

CES 2018 表明,智能数字助理正成为各种设备的关键组件。随着这些人工智能伙伴在日常生活中发挥越...

真实“侏罗纪世界”科学家称我们可以将恐龙带回作为宠物

在《大众科学》中,我们迫不及待地想看到今天在全国影院上映的《侏罗纪世界》 。我的意思是,谁能抗拒迅猛...

继续使用 TikTok

TikTok 是一个有趣又搞笑的地方。浏览它,你会看到大量跳舞和假唱的人。这里有一段卡梅隆·迪亚兹...

十月 Prime Day 助您以惊人的价格购买万圣节服装和装饰品

距离万圣节还有整整 20 天。如果你和我一样是个拖延症患者,你肯定还没有准备好服装,也没有想过要送什...

2010 年度 100 项最佳创新一网打尽

又到了年终总结的时候了。在 PopSci,我们扩大了 2010 年榜单的范围,将各种类别的标志性创新...

《Miritari!》的魅力与评论:从新角度看动漫世界

傑出! - 军事 - 详细的评论和建议■ 公共媒体电视动画系列■ 原创媒体漫画■ 播出时间2015 ...

绘制阿波罗登陆点的过去和现在

说到登月,造假者总是想看着陆点的照片。不幸的是,这并不像用望远镜对准月球,拍下登月舱下降阶段和旁边立...

警方正在花钱让人工智能分析随身摄像机音频,以确保其“专业性”

据报道,越来越多的执法部门开始使用人工智能程序来监控警员与公众的互动。据多方消息称,警方特别邀请了芝...

间谍技术和被操纵的鸡蛋帮助科学家研究动物的秘密生活

上周, 《纽约时报》来到俄勒冈州动物园后台,近距离观察了该动物园为保护濒危秃鹫而开发的假蛋。这个想法...

有什么比蜜蜂报时更奇怪?我们是如何得知它们可以报时的。

本周你学到的最奇怪的事情是什么?好吧,不管是什么,我们保证如果你听PopSci的热门播客,你会得到一...

我不再当英雄了:对新动画的评论和想法

《我不再当英雄了:新动画》的号召力与评价《我不再当英雄了:新动画》于 2022 年 6 月 24 日...

Android 12 即将带来重大变化。以下是提前试用这些变化的方法。

本周,谷歌举行了全虚拟 I/O 开发者大会。这是该公司一年中最大的活动之一,通常会让人们看到一些即将...

悠闲异世界旅行的魅力:寻找育儿与冒险的平衡

另一个世界的 Yururi 之旅 ~养育孩子的冒险者~评论和详细信息概述《悠闲的异世界旅行:一边养育...

这些鹦鹉有口音

对于人类来说,我们所居住的地区影响着一切,从食物偏好到我们的交流方式。对于许多非人类动物来说也是如此...