วันพุธที่ 15 มิถุนายน พ.ศ. 2565

นักวิจัยพบช่องโหว่ในชิป M1 ซึ่งสร้างแพทช์แก้ไขไม่ได้

m1-chip
ภาพจาก TechCrunch

นักวิจัยจาก Massachusetts Institute of Technology พบว่าชิป M1 ของ Apple มีข้อบกพร่องด้านฮาร์ดแวร์ที่ "ไม่สามารถแพทช์แก้ไขได้ (unpatchable)" ซึ่งอาจทำให้แฮกเกอร์ฝ่าแนวป้องกันสุดท้ายไปได้

ข้อบกพร่องดังกล่าวมีรากฐานมาจาก pointer authentication codes (PACs) ที่ออกแบบมาเพื่อบล็อกผู้โจมตีไม่ให้ใส่รหัสที่เป็นอันตรายลงในหน่วยความจำของอุปกรณ์ เพื่อป้องกันการใช้ช่องโหว่ของบัฟเฟอร์โอเวอร์โฟลว์ (buffer overflow) 

"Pacman" ของนักวิจัยใช้การจู่โจมหน่วยความจำ และการโจมตีเชิงคาดเดาเพื่อหลีกเลี่ยงคุณลักษณะด้านความปลอดภัยไปแบบไร้ร่องรอย ทำให้ซอฟต์แวร์แพตช์นั้นใช้งานไม่ได้ การโจมตีเป็นการ "คาดเดา" บรรทัดของการทำงานเพื่อแสดงให้เห็นถึงการรั่วไหลของผลการตรวจสอบ PAC ในขณะที่ฮาร์ดแวร์ที่ทำงานเป็นช่องข้างเคียง (side-channel) แสดงให้เห็นว่าการเดานั้นถูกต้องหรือไม่

“หากไม่แก้ปัญหานี้ การโจมตีของเราจะส่งผลกระทบต่ออุปกรณ์พกพาส่วนใหญ่ และอาจรวมถึงอุปกรณ์เดสก์ท็อปในปีต่อๆ ไปด้วย” นักวิจัยเตือน

อ่านช่าวเต็มได้ที่: TechCrunch

ไม่มีความคิดเห็น:

แสดงความคิดเห็น