Hvis du har en enhet med en ARM prosessor og du er bekymret for sikkerheten, så har vi dårlige nyheter til deg. Og det er at MIT laboratoriet for kunstig intelligens har oppdaget en sårbarhet som påvirker prosessorer med nevnte sett med registre og instruksjoner. Som inkluderer eple, Qualcomm og utallige andre brikker som brukes i mobiltelefoner, nettbrett, TV-er og en rekke forbrukerelektronikk. Hva er PacMan sårbarhet og i hvilken grad bør vi være bekymret?
Spør du en hvilken som helst fan av Cupertino-merket, vil de komme med to argumenter som er helt feil: det første er at prosessorer med ISA ARM er bedre enn x86 fordi ja, uten mer kunnskap enn å gjenta propagandaen som en papegøye fra Eple. Den andre er at Mac-er er trygge og har ingen sikkerhetsproblemer. Imidlertid har MIT informatikk- og kunstig intelligens-laboratoriet ikke bare klart å stjele data, men også demonstrere det ved hjelp av en M1-prosessor fra Cupertino, men det er et problem som påvirker ikke bare eplemerket, men med mange andre.
Hva er PACMAN-angrepet og hvordan påvirker det ARM-prosessorer?
De PACMAN-teknikk består av å gjette verdien av autentiseringspekerkodene, Pekerautentiseringskoder (PAC) . Det disse kodene gjør er verifisere programvaren gjennom en rekke krypterte nøkler . Som er lagret i et brikkeminne som er ukjent og som kun er tilgjengelig ved å ringe minneadressen eller pekeren. Vel, like gode prosessorer som ikke er i drift og som med x86-prosessorer som har samme kapasitet, er det mulig å dra nytte av Meltdown og Spectre-stil spekulativ henrettelse for å få tilgang til disse kodene.
Når angriperen har verdien av PAC-ene, har de allerede nøkkelen til å dekryptere all kryptert informasjon som er inne i brikken. Vi må imidlertid presisere at dette er en designfeil i måten prosessorer med nevnte ISA får tilgang til minne og ikke et spesifikt merke. Så det er ikke et Apple-problem, men også Qualcomm, NVIDIA og ARM-brikker. Så det er et slag for planene til ulike produsenter om å gå inn på servermarkedet, som er neste grense for denne typen prosessorer.
Vi må ta utgangspunkt i at i ARM-økosystemet er det mange forskjellige produsenter med forskjellige design. Det normale ville være at problemet løses med en oppdatering eller oppdatering av prosessoren, slik det skjedde med Spectre og Meltdown i sin tid. Selv om dette vil gå på bekostning av å miste ytelse i prosessen. For øyeblikket er det for tidlig å si noe.
