Hvis du har en enhed med en ARM processor og du er bekymret for sikkerheden, så har vi nogle dårlige nyheder til dig. Og det er, at MIT laboratoriet for kunstig intelligens har opdaget en sårbarhed, der påvirker processorer med nævnte sæt af registre og instruktioner. Som indeholder Apple, Qualcomm og utallige andre chips, der bruges i mobiltelefoner, tablets, fjernsyn og et væld af forbrugerelektronik. Hvad er PAC-MAN sårbarhed og i hvilket omfang skal vi være bekymrede?
Hvis du spørger en hvilken som helst fan af Cupertino-mærket, vil de komme med to argumenter, der er fuldstændig falske: Det første er, at processorer med ISA ARM er bedre end x86, fordi ja, med ikke mere viden end at gentage propagandaen som en papegøje fra Æble. Den anden er, at Mac'er er sikre og ikke har nogen sikkerhedsproblemer. MIT datalogi og kunstig intelligens-laboratoriet har dog ikke kun formået at stjæle data, men også demonstrere det ved hjælp af en M1-processor fra Cupertino, men det er et problem, der ikke kun påvirker æblemærkets bid, men med mange andre.
Hvad er PACMAN-angrebet, og hvordan påvirker det ARM-processorer?
PACMAN teknik består af at gætte værdien af godkendelsesmarkørkoderne, Pointer Authentication Codes (PAC) . Hvad disse koder gør er verificere softwaren gennem en række krypterede nøgler . Som er gemt i en chiphukommelse, der er ukendt, og som kun tilgås ved at kalde dens hukommelsesadresse eller pointer. Nå, lige så gode ude af drift processorer og som med x86 processorer, der har samme kapacitet, er det muligt at drage fordel af Meltdown og Spectre-stil spekulativ henrettelse for at få adgang til disse koder.
Når først angriberen har værdien af PAC'erne, har de allerede nøglen til at dekryptere enhver krypteret information, der er inde i chippen. Vi skal dog præcisere, at dette er en designfejl i den måde, hvorpå processorer med nævnte ISA får adgang til hukommelse og ikke et specifikt mærke. Så det er ikke et Apple-problem, men også Qualcomm, NVIDIA og ARM-chips. Så det er et slag for forskellige producenters planer om at komme ind på servermarkedet, som er den næste grænse for denne type processor.
Vi skal tage udgangspunkt i, at der i ARM-økosystemet er mange forskellige producenter med forskellige designs. Det normale ville være, at problemet er løst med en eller anden patch eller opdatering af processoren, som det skete med Spectre og Meltdown i deres tid. Selvom dette ville være på bekostning af at miste ydeevne i processen. I øjeblikket er det for tidligt at sige noget.
