Pokud máte zařízení s ARM procesor a máte obavy o bezpečnost, pak pro vás máme špatnou zprávu. A je to tím, že laboratoř umělé inteligence MIT objevila zranitelnost, která ovlivňuje procesory s uvedenou sadou registrů a instrukcí. Který zahrnuje jablko, Qualcomm a nespočet dalších čipů používaných v mobilních telefonech, tabletech, televizích a řadě spotřební elektroniky. Co je PAC-MAN zranitelnosti a do jaké míry bychom se měli obávat?
Pokud se zeptáte jakéhokoli fanouška cupertinské značky, přijde se dvěma argumenty, které jsou zcela falešné: první je, že procesory s ISA ARM jsou lepší než x86, protože ano, bez větších znalostí, než opakovat propagandu jako papoušek z Jablko. Druhým je, že počítače Mac jsou bezpečné a nemají žádné bezpečnostní problémy. Laboratoř výpočetní techniky a umělé inteligence MIT však dokázala data nejen ukrást, ale také demonstrovat pomocí procesoru M1 z Cupertina, jde však o problém, který se netýká jen kousnutí jablečné značky, ale i mnoha dalších.
Co je útok PACMAN a jak ovlivňuje procesory ARM?
Projekt Technika PACMAN spočívá v uhádnutí hodnoty kódů autentizačního ukazatele, Ověřovací kódy ukazatele (PAC) . Co tyto kódy dělají, je ověřte software pomocí řady zašifrovaných klíčů . Které jsou uloženy v paměti čipu, která je neznámá a ke které se přistupuje pouze voláním adresy paměti nebo ukazatele. Stejně jako dobré procesory mimo provoz a stejně jako procesory x86, které mají stejnou kapacitu, je možné využít výhody stylu Meltdown a Spectre spekulativní exekuce pro přístup k těmto kódům.
Jakmile má útočník hodnotu PAC, má již klíč k dešifrování všech zašifrovaných informací, které jsou uvnitř čipu. Musíme si však ujasnit, že se jedná o konstrukční chybu ve způsobu, jakým procesory s uvedenou ISA přistupují k paměti a nikoli ke konkrétní značce. Takže to není problém Apple, ale také Qualcommu, NVIDIA a čipy ARM. Je to tedy rána pro plány různých výrobců vstoupit na trh serverů, což je další hranice pro tento typ procesorů.
Musíme vycházet ze skutečnosti, že v ekosystému ARM existuje mnoho různých výrobců s různým designem. Normální by bylo, že se problém vyřeší nějakým patchem nebo aktualizací procesoru, jak se to stalo u Spectre a Meltdown ve své době. I když by to bylo za cenu ztráty výkonu v procesu. V tuto chvíli je příliš brzy cokoliv říkat.
