sahip bir cihazınız varsa, ARM işlemci ve güvenlik konusunda endişeleniyorsanız, size kötü haberlerimiz var. Ve MIT yapay zeka laboratuvarı, söz konusu kayıt ve talimatlar kümesiyle işlemcileri etkileyen bir güvenlik açığı keşfetti. İçerir Apple, Qualcomm ve cep telefonlarında, tabletlerde, televizyonlarda ve bir dizi tüketici elektroniğinde kullanılan sayısız diğer çipler. Nedir PACMAN kırılganlık ve ne ölçüde endişelenmeliyiz?
Cupertino markasının herhangi bir hayranına sorarsanız, tamamen yanlış olan iki argüman bulurlar: Birincisi, ISA ARM'li işlemcilerin x86'dan daha iyi olduğu çünkü evet, propagandayı bir papağan gibi tekrarlamaktan daha fazla bilgiye sahip değiller. Elma. İkincisi, Mac'lerin güvenli olması ve güvenlik sorunları olmamasıdır. Ancak MIT bilgisayar bilimi ve yapay zeka laboratuvarı sadece veri çalmayı başarmakla kalmamış, Cupertino'dan bir M1 işlemci kullanarak bunu da ortaya koymuş, ancak bu sadece elma markası ısırmasını değil birçok başkasını da etkileyen bir sorundur.
PACMAN saldırısı nedir ve ARM işlemcilerini nasıl etkiler?
The PACMAN tekniği kimlik doğrulama işaretçi kodlarının değerini tahmin etmekten oluşur, İşaretçi Kimlik Doğrulama Kodları (PAC) . Bu kodların yaptığı şey yazılımı bir dizi şifreli anahtar aracılığıyla doğrulayın . Bilinmeyen ve yalnızca bellek adresi veya işaretçisi çağrılarak erişilen bir çip belleğinde depolananlar. Eh, sıra dışı işlemciler ve aynı kapasiteye sahip x86 işlemcilerde olduğu gibi, Meltdown ve Spectre stilinden yararlanmak mümkündür. spekülatif uygulama Bu kodlara erişmek için
Saldırgan, PAC'lerin değerine sahip olduğunda, çipin içindeki herhangi bir şifreli bilginin şifresini çözmek için zaten anahtara sahip olur. Ancak, bunun belirli bir marka değil, adı geçen ISA'ya sahip işlemcilerin belleğe erişme biçimindeki bir tasarım hatası olduğunu açıklığa kavuşturmalıyız. Yani bu bir Apple sorunu değil, aynı zamanda Qualcomm, NVIDIA ve ARM çipleri. Bu nedenle, çeşitli üreticilerin bu tür işlemciler için bir sonraki sınır olan sunucu pazarına girme planlarına bir darbedir.
ARM ekosisteminde farklı tasarımlara sahip birçok farklı üretici olduğu gerçeğinden yola çıkmamız gerekiyor. Normal olan şey, o günlerde Spectre ve Meltdown'da olduğu gibi, sorunun işlemcinin bazı yamalarıyla veya güncellemeleriyle çözülmesidir. Bu süreçte performans kaybetme pahasına olmasına rağmen. Şu anda bir şey söylemek için çok erken.
