Виявлено апаратну вразливість M1: Apple запевняє, що вона не є небезпечною

Розробляючи чіп M1 Apple передбачила кілька рівнів безпеки, кожен з яких призначений для

захисту від більш витончених зловмисників.Останнім рубежем системи є рівень “PAC” (Pointer Authentication Code), який виявився вразливим на апаратному рівні. Про знахідку повідомили дослідники Массачусетського технологічного інституту (MIT), які зуміли не лише обійти захист, але й зробити це віддалено – без фізичного доступу до пристрою. Застосовувану для цього атаку назвали "PACMAN", а її апаратний характер вказує на неможливість вирішення оновленням ПЗ.

Команда дослідників, що виявила вразливість, відразу ж повідомила Apple, на що та опублікувала таку заяву:“Грунтуючись на нашому аналізі, а також наподробиці, якими поділилися з нами дослідники, ми прийшли до висновку, що ця проблема не становить безпосередньої небезпеки для наших користувачів і сама по собі недостатня для обходу засобів захисту операційної системи”.

© Володимир Ковальов.

За матеріалами 9to5mac.com