 |
| ภาพจาก TechCrunch |
นักวิจัยจาก Massachusetts Institute of Technology พบว่าชิป M1 ของ Apple มีข้อบกพร่องด้านฮาร์ดแวร์ที่ "ไม่สามารถแพทช์แก้ไขได้ (unpatchable)" ซึ่งอาจทำให้แฮกเกอร์ฝ่าแนวป้องกันสุดท้ายไปได้
ข้อบกพร่องดังกล่าวมีรากฐานมาจาก pointer authentication codes (PACs) ที่ออกแบบมาเพื่อบล็อกผู้โจมตีไม่ให้ใส่รหัสที่เป็นอันตรายลงในหน่วยความจำของอุปกรณ์ เพื่อป้องกันการใช้ช่องโหว่ของบัฟเฟอร์โอเวอร์โฟลว์ (buffer overflow)
"Pacman" ของนักวิจัยใช้การจู่โจมหน่วยความจำ และการโจมตีเชิงคาดเดาเพื่อหลีกเลี่ยงคุณลักษณะด้านความปลอดภัยไปแบบไร้ร่องรอย ทำให้ซอฟต์แวร์แพตช์นั้นใช้งานไม่ได้ การโจมตีเป็นการ "คาดเดา" บรรทัดของการทำงานเพื่อแสดงให้เห็นถึงการรั่วไหลของผลการตรวจสอบ PAC ในขณะที่ฮาร์ดแวร์ที่ทำงานเป็นช่องข้างเคียง (side-channel) แสดงให้เห็นว่าการเดานั้นถูกต้องหรือไม่
“หากไม่แก้ปัญหานี้ การโจมตีของเราจะส่งผลกระทบต่ออุปกรณ์พกพาส่วนใหญ่ และอาจรวมถึงอุปกรณ์เดสก์ท็อปในปีต่อๆ ไปด้วย” นักวิจัยเตือน
อ่านช่าวเต็มได้ที่: TechCrunch
ไม่มีความคิดเห็น:
แสดงความคิดเห็น