💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Анна НагорнаТаке життя
11 червня 2022, 17:14
2022-06-11
Ваш iPad та Macbook під загрозою. Фахівці знайшли невиправну вразливість у чіпах Apple
Дослідники Массачусетського технологічного інституту виявили апаратну помилку, через яку можна легко зламати планшети та ноутбуки Apple. Вона пов’язана з механізмом безпеки, який використовується в чіпах M1.
В чіпах Apple є захисний механізм, що називається кодом автентифікації показників або PAC. Ця функція значно ускладнює життя зловмисникам, запобігаючи впровадженню шкідливого коду в пам’ять пристрою та забезпечуючи захист від експлойтів переповнення буфера, пише НВ.
Тож дослідники створили нову апаратну атаку під назвою Pacman, щоб перевірити надійність захисту чипів M1. Атака працює шляхом вгадування коду автентифікації показника (PAC), в той час, як апаратний побічний канал показує, чи припущення було правильним. Оскільки можливих значень PAC не так багато, дослідники виявили, що можна спробувати їх всі, щоб знайти правильне.
Атака показала, що автентифікацію показників можна обійти, не залишивши слідів, і оскільки вона використовує апаратний механізм, ніяке програмне виправлення не допоможе від неї захистити. Злам працює навіть проти програмного ядра операційної системи пристрою.
«Якщо не спробувати виправити наслідки, наша атака вплине на більшість мобільних пристроїв і, ймовірно, навіть на настільні пристрої найближчими роками», — йдеться в дослідницькому документі Массачусетського інституту.
Фахівці надали звіт про свою роботу компанії Apple. Поки що відповіді не отримали.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).