M1ハードウェアの脆弱性が発見されました：Appleはそれは危険ではないと言います

M1 チップを開発する際、Apple はいくつかのセキュリティ層を組み込みました。各層は次のことを目的として設計されています。

ますます巧妙化する攻撃者からの保護。このシステムの最後のフロンティアは「PAC」です。 (ポインタ認証コード)、ハードウェア レベルで脆弱であることが判明しました。この発見はマサチューセッツ工科大学 (MIT) の研究者によって報告され、研究者らは保護を回避するだけでなく、デバイスに物理的にアクセスすることなくリモートでそれを実行することに成功しました。この攻撃に使用された攻撃は「パックマン」と呼ばれ、そのハードウェアの性質からソフトウェアの更新による解決は不可能であることがわかります。

この脆弱性を発見した研究チームは直ちに Apple に通知し、Apple は次の声明を発表しました。“当社の分析と研究者たちが私たちに共有してくれた詳細に基づいて、私たちはこの問題がユーザーに差し迫った脅威をもたらすものではなく、それ自体ではオペレーティング システムのセキュリティ制御を回避するのに十分ではないと結論付けました。。

©ウラジーミル・コバレフ。

9to5mac.comから供給