Om du har en enhet med en ARM processor och du är orolig för säkerheten, då har vi dåliga nyheter till dig. Och det är att MIT laboratoriet för artificiell intelligens har upptäckt en sårbarhet som påverkar processorer med nämnda uppsättning register och instruktioner. Vilket ingår Apple, Qualcomm och otaliga andra chips som används i mobiltelefoner, surfplattor, tv-apparater och en mängd hemelektronik. Vad är PAC MAN sårbarhet och i vilken utsträckning bör vi vara oroliga?
Om du frågar vilken som helst fan av märket Cupertino kommer de att komma med två argument som är helt falska: det första är att processorer med ISA ARM är bättre än x86 för ja, utan mer kunskap än att upprepa propagandan som en papegoja från Äpple. Det andra är att Mac-datorer är säkra och inte har några säkerhetsproblem. MITs datavetenskap och artificiell intelligens-laboratoriet har dock inte bara lyckats stjäla data, utan också visa det med hjälp av en M1-processor från Cupertino, men det är ett problem som påverkar inte bara äppelmärkets bett, utan med många andra.
Vad är PACMAN-attacken och hur påverkar den ARM-processorer?
Smakämnen PACMAN-teknik består av att gissa värdet på autentiseringspekarkoderna, Pointer Authentication Codes (PAC) . Vad dessa koder gör är verifiera programvaran genom en serie krypterade nycklar . Som lagras i ett chipminne som är okänt och som endast nås genom att anropa dess minnesadress eller pekare. Tja, lika bra out-of-order processorer och som med x86-processorer som har samma kapacitet är det möjligt att dra fördel av Meltdown och Spectre-stil spekulativt utförande för att komma åt dessa koder.
När angriparen väl har värdet av PAC:erna har de redan nyckeln för att dekryptera all krypterad information som finns inuti chipet. Vi måste dock klargöra att detta är ett designfel i det sätt på vilket processorer med nämnda ISA kommer åt minne och inte ett specifikt märke. Så det är inte ett Apple-problem, utan även Qualcomm, NVIDIA och ARM-chips. Så det är ett slag för olika tillverkares planer att ta sig in på servermarknaden, vilket är nästa gräns för den här typen av processorer.
Vi måste utgå från det faktum att det i ARM-ekosystemet finns många olika tillverkare med olika design. Det normala skulle vara att problemet löses med någon patch eller uppdatering av processorn, som hände med Spectre och Meltdown i sin tid. Även om detta skulle vara på bekostnad av att förlora prestanda i processen. I nuläget är det för tidigt att säga något.
