Forscher führten einen Angriff namens Pacman durch. Die Schwachstelle kann nicht behoben werden.
Forscher des Massachusetts Institute of Technology (MIT) haben eine Sicherheitslücke in Apples M1-Chip gefunden. Dies ist eine Hardware-Schwachstelle, die nicht behoben werden kann.
Dies sollte es Angreifern ermöglichen, die Pointer-Authentifizierung zu umgehen. Dies sei die „letzte Verteidigungslinie“ gegen Softwarefehler, wie die Forscher in einem Bericht schreiben.
Neuer Hardwareangriff
Die Schwachstelle, die nicht behoben werden kann, liegt in einem Sicherheitsmechanismus, der als Indicator Code (PAC) bekannt ist. Dies erschwert es Angreifern normalerweise, bösartigen Code in den Arbeitsspeicher einzufügen. Der Mechanismus muss auch einen Pufferüberlauf verhindern. In diesem Fall können Sie mehr Daten in den Puffer kopieren, als er verarbeiten kann.
Forschern ist es bereits gelungen, das Sicherheitsfeature mit einer neuartigen Hardware-Attacke namens „Pacman“ zu umgehen. In diesem Fall kombinierten sie Speicherschäden und spekulative Ausführungsangriffe. Auf diese Weise kann die Pointer-Authentifizierung spurlos umgangen werden.
Testet alle möglichen Werte
Der Angriff „impliziert einen PAC, eine kryptografische Signatur, die verwendet wird, um zu bestätigen, dass eine Anwendung nicht böswillig modifiziert wurde. Der Prozess erfolgt in Form einer spekulativen Ausführung: Die Ergebnisse des PAC-Checks verfallen. Ein hardwareseitiger Kanal zeigt an, ob die Spekulation richtig war.
Es gibt auch nur eine begrenzte Anzahl möglicher PAC-Werte. Daher konnten die Forscher jeden testen, um den richtigen zu finden.
„Die Idee hinter der Pointer-Authentifizierung ist, dass Sie sich immer noch darauf verlassen können, wenn alles andere fehlschlägt, um zu verhindern, dass Angreifer die Kontrolle über Ihr System übernehmen. Wir haben gezeigt, dass die Zertifizierung des Pointers als letzte Verteidigungslinie nicht so absolut ist, wie wir einst dachten“, sagte MIT-Doktorand Joseph Ravichandran.
Add Comment