محققان دانشگاه ام آی تی آسیب‌پذیری سخت‌افزاری حادی را در تراشه‌های M1 کشف کردند

به گفته محققان موسسه امنیتی MIT در تراشه‌های M1 اپل نوعی آسیب‌پذیری سخت افزاری وجود دارد که نه تنها قابل برطرف شدن نیست بلکه امکان شکستن آخرین سد دفاعی سخت افزار را به مهاجمان خواهد داد.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، آسیب‌پذیری مورد نظر در تراشه های M1 در یک مکانیزم امنیتی کشف شده است که به نام کد احراز هویت اشاره گر نام گرفته است. این قابلیت وظیفه دشوار سازی تزریق کدهای مختلف به حافظه دستگاه را بر عهده دارد. همچنین باعث ایجاد نوعی ایمنی در برابر اکسپلود های سرریز بافر ارائه خواهد کرد. محققان امنیتی برای کشف این آسیب‌پذیری نوعی حمله جدید ایجاد کردند که در آن تخریب حافظه و اجرای تخمینی با یکدیگر ترکیب می شوند. به این ترتیب این قابلیت امنیتی دیگر کاربرد نخواهد داشت. به گفته این محققان به راحتی می توان احرازهویت اشاره گر را دور زد و با توجه به اینکه این مکانیزم در سخت افزار انجام می شود حتی با بروز رسانی نرم افزاری نیز این مشکل رفع نخواهد شد.

 حمله مورد نظر با نام Pacman قادر است کد احراز هویت اشاره گر را شناسایی کند. این کد یا همان امضای رمزنگاری شده باعث تایید عدم دستکاری اپلیکیشن‌ها خواهد شد. علاوه بر آن حمله مذکور باعث افزایش سرعت پردازنده های کنونی از طریق حدس زدن فرایند محاسباتی است.

محققان ام‌آی‌تی توانستند کارکرد این حمله روی کرنل را نیز اثبات کنند که به عنوان هسته نرم افزاری سیستم عامل نقش مهمی را در سیستم های آرم ایفا می کند. اپل از این احراز هویت اشاره گر در تمامی تراشه‌های آن مانند M1 و مدل های هم خانواده استفاده کرده است. این شرکت علاوه بر تایید این موضوع در واکنش به گزارش منتشر شده با تشکر از تلاش محققان اعلام کرد اطلاعات منتشر شده باعث ایجاد مشکل ریسکی برای کاربران نخواهد بود و به تنهایی نمی‌تواند تدابیر امنیتی سیستم عامل را برهم بزند.