Nếu bạn có một thiết bị có ARM bộ xử lý và bạn đang lo lắng về bảo mật, thì chúng tôi có một số tin xấu cho bạn. Và đó là phòng thí nghiệm trí tuệ nhân tạo MIT đã phát hiện ra một lỗ hổng ảnh hưởng đến các bộ xử lý với bộ đăng ký và hướng dẫn nói trên. Mà bao gồm Apple , Qualcomm, và vô số chip khác được sử dụng trong điện thoại di động, máy tính bảng, TV và nhiều thiết bị điện tử tiêu dùng. Cái gì là THÁI BÌNH DƯƠNG tính dễ bị tổn thương và chúng ta nên quan tâm ở mức độ nào?
Nếu bạn hỏi bất kỳ người hâm mộ nào của thương hiệu Cupertino, họ sẽ đưa ra hai lập luận hoàn toàn sai: thứ nhất là bộ vi xử lý với ISA ARM tốt hơn x86 bởi vì có, không có kiến thức nào hơn là lặp lại tuyên truyền như một con vẹt từ. Quả táo. Thứ hai là máy Mac an toàn và không có vấn đề gì về bảo mật. Tuy nhiên, phòng thí nghiệm khoa học máy tính và trí tuệ nhân tạo MIT đã không chỉ đánh cắp dữ liệu mà còn chứng minh rằng nó sử dụng bộ vi xử lý M1 của Cupertino, mà đây là một vấn đề không chỉ ảnh hưởng đến thương hiệu táo cắn dở mà còn với nhiều người khác.
Cuộc tấn công PACMAN là gì và nó ảnh hưởng như thế nào đến bộ vi xử lý ARM?
Sản phẩm Kỹ thuật PACMAN bao gồm đoán giá trị của mã con trỏ xác thực, Mã xác thực con trỏ (PAC) . Những gì những mã này làm là xác minh phần mềm thông qua một loạt các khóa được mã hóa . Những thứ này được lưu trữ trong bộ nhớ chip không xác định và chỉ được truy cập bằng cách gọi địa chỉ bộ nhớ hoặc con trỏ của nó. Chà, với tư cách là những bộ vi xử lý không hợp lệ và cũng như với những bộ xử lý x86 có cùng dung lượng, có thể tận dụng lợi thế của kiểu Meltdown và Spectre thực hiện đầu cơ để truy cập các mã này.
Một khi kẻ tấn công có giá trị của PAC, chúng đã có chìa khóa để giải mã bất kỳ thông tin mã hóa nào bên trong chip. Tuy nhiên, chúng ta phải làm rõ rằng đây là một lỗ hổng thiết kế trong cách mà các bộ vi xử lý có bộ nhớ ISA truy cập nói trên chứ không phải một thương hiệu cụ thể. Vì vậy, đây không phải là vấn đề của Apple, mà còn là vấn đề của Qualcomm, NVIDIA và chip ARM. Vì vậy, đây là một đòn giáng mạnh vào kế hoạch thâm nhập thị trường máy chủ của các nhà sản xuất khác nhau, vốn là biên giới tiếp theo cho loại vi xử lý này.
Chúng ta phải bắt đầu từ thực tế là trong hệ sinh thái ARM có rất nhiều nhà sản xuất khác nhau với các thiết kế khác nhau. Điều bình thường sẽ là vấn đề được giải quyết bằng một số bản vá hoặc bản cập nhật của bộ xử lý, như đã xảy ra với Spectre và Meltdown vào thời của họ. Mặc dù điều này sẽ phải trả giá bằng việc mất hiệu suất trong quá trình này. Hiện tại vẫn còn quá sớm để nói bất cứ điều gì.