Dacă aveți un dispozitiv cu un ARM procesor și ești îngrijorat de securitate, atunci avem câteva vești proaste pentru tine. Și este că laboratorul de inteligență artificială MIT a descoperit o vulnerabilitate care afectează procesoarele cu acel set de registre și instrucțiuni. Care include Apple, Qualcomm și nenumărate alte cipuri utilizate în telefoane mobile, tablete, televizoare și o serie de electronice de larg consum. Ce este PAC-MAN vulnerabilitatea și în ce măsură ar trebui să fim îngrijorați?
Dacă întrebați vreun fan al mărcii Cupertino, acesta va veni cu două argumente complet false: primul este că procesoarele cu ISA ARM sunt mai bune decât x86 pentru că da, fără mai multe cunoștințe decât să repete propaganda ca un papagal de la Măr. Al doilea este că Mac-urile sunt sigure și nu au probleme de securitate. Cu toate acestea, laboratorul de informatică și inteligență artificială MIT a reușit nu doar să fure date, ci și să le demonstreze folosind un procesor M1 de la Cupertino, dar este o problemă care afectează nu doar mușcătura mărcii mere, ci și multe altele.
Ce este atacul PACMAN și cum afectează el procesoarele ARM?
Tehnica PACMAN constă în ghicirea valorii codurilor pointerului de autentificare, Codurile de autentificare pointer (PAC) . Ceea ce fac aceste coduri este verifica software-ul printr-o serie de chei criptate . Care sunt stocate într-o memorie de cip care este necunoscută și care este accesată doar apelând adresa de memorie sau pointerul acesteia. Ei bine, la fel de bune procesoare ieșite din comandă și ca și procesoarele x86 care au aceeași capacitate, este posibil să profitați de Meltdown și Spectre-style execuție speculativă pentru a accesa aceste coduri.
Odată ce atacatorul are valoarea PAC-urilor, ei au deja cheia pentru a decripta orice informație criptată care se află în interiorul cipului. Cu toate acestea, trebuie să clarificăm că acesta este un defect de proiectare în modul în care procesoarele cu respectivul ISA accesează memoria și nu o anumită marcă. Deci nu este o problemă Apple, ci și Qualcomm, NVIDIA și cipuri ARM. Deci este o lovitură pentru planurile diferiților producători de a intra pe piața serverelor, care este următoarea frontieră pentru acest tip de procesor.
Trebuie să plecăm de la faptul că în ecosistemul ARM există mulți producători diferiți cu design diferite. Normal ar fi că problema se rezolvă cu un patch sau o actualizare a procesorului, așa cum s-a întâmplat cu Spectre și Meltdown pe vremea lor. Deși acest lucru ar fi cu prețul pierderii performanței în proces. Momentan este prea devreme pentru a spune ceva.
