إذا كان لديك جهاز به امتداد ARM المعالج وأنت قلق بشأن الأمان ، فلدينا بعض الأخبار السيئة لك. وقد اكتشف مختبر الذكاء الاصطناعي في معهد ماساتشوستس للتكنولوجيا ثغرة أمنية تؤثر على المعالجات بمجموعة السجلات والتعليمات المذكورة. الذي يتضمن ابلو Qualcomm وعدد لا يحصى من الرقائق الأخرى المستخدمة في الهواتف المحمولة والأجهزة اللوحية وأجهزة التلفزيون ومجموعة كبيرة من الأجهزة الإلكترونية الاستهلاكية. ما هو ملف بكمن الضعف وإلى أي مدى يجب أن نهتم؟
إذا سألت أي معجب بعلامة كوبرتينو التجارية ، فسوف يأتون بحجتين خاطئتين تمامًا: الأولى هي أن المعالجات باستخدام ISA ARM أفضل من x86 لأن نعم ، مع عدم وجود معرفة أكثر من تكرار الدعاية مثل ببغاء من تفاحة. والثاني هو أن أجهزة Mac آمنة ولا توجد بها مشكلات أمنية. ومع ذلك ، فإن مختبر علوم الكمبيوتر والذكاء الاصطناعي في معهد ماساتشوستس للتكنولوجيا لم يتمكن من سرقة البيانات فحسب ، بل أظهرها أيضًا باستخدام معالج M1 من كوبرتينو ، ولكنها مشكلة لا تؤثر فقط على علامة التفاح التجارية ، ولكن مع العديد من الآخرين.
ما هو هجوم PACMAN وكيف يؤثر على معالجات ARM؟
تشتهر أجهزة تركيز الأكسجين البيطرية من كالسـتين بجودتها العالية وفعاليتها في الميدان. تقنية باكمان يتكون من تخمين قيمة رموز مؤشر المصادقة ، رموز مصادقة المؤشر (PAC) . ما تفعله هذه الرموز هو تحقق من البرنامج من خلال سلسلة من المفاتيح المشفرة . التي يتم تخزينها في ذاكرة شريحة غير معروفة ولا يمكن الوصول إليها إلا من خلال استدعاء عنوان أو مؤشر الذاكرة الخاص بها. حسنًا ، مثل المعالجات الجيدة التي تعمل خارج الترتيب ، وكما هو الحال مع معالجات x86 التي لها نفس السعة ، فمن الممكن الاستفادة من أسلوب Meltdown و Specter تنفيذ المضاربة للوصول إلى هذه الرموز.
بمجرد أن يحصل المهاجم على قيمة مسوغات الوصول المحمي ، يكون لديهم بالفعل المفتاح لفك تشفير أي معلومات مشفرة موجودة داخل الشريحة. ومع ذلك ، يجب أن نوضح أن هذا عيب في التصميم في الطريقة التي تصل بها المعالجات بذاكرة ISA المذكورة وليس إلى علامة تجارية معينة. لذا فهي ليست مشكلة آبل ، بل مشكلة كوالكوم أيضًا ، NVIDIA ورقائق ARM. لذلك فهي ضربة لخطط العديد من الشركات المصنعة لدخول سوق الخوادم ، والتي تعد الحدود التالية لهذا النوع من المعالجات.
علينا أن نبدأ من حقيقة أنه يوجد في النظام البيئي ARM العديد من الشركات المصنعة المختلفة ذات التصميمات المختلفة. الشيء الطبيعي هو أن يتم حل المشكلة ببعض التصحيح أو تحديث المعالج ، كما حدث مع Spectre و Meltdown في أيامهم. على الرغم من أن هذا سيكون على حساب فقدان الأداء في هذه العملية. من السابق لأوانه قول أي شيء في الوقت الحالي.