PACMAN,一种针对 Apple M1 芯片的新攻击技术
我要评论Security Affairs 网站披露,种针攻击者可以通过一种名为 PACMAN 的芯新攻新硬件攻击技术,绕过苹果 M1 处理器上的击技指针认证(PAC),入侵 MacOS 系统。种针
据悉,芯新攻这项技术是击技由麻省理工学院计算机科学与人工智能实验室(CSAIL)的研究人员Joseph Ravichandran, Weon Taek Na, Jay Lang和Mengjia Yan 共同发现。
研究人员发现,种针指针认证码(PAC)允许检测和防范内存中指针意外更改。芯新攻
指针认证实现了一个特殊的击技 CPU 指令,在存储指针之前,种针将一个加密签名(PAC)添加到指针未使用的芯新攻高阶位,当从内存中读回指针后,击技该签名会被另一条指令移除并进行验证。种针
在写入和读取之间对存储值的芯新攻任何更改都会使签名无效,这一事件被解释为内存损坏,击技并设置指针中的高阶位,使指针无效。
研究人员在其发表的研究论文中表示,利用推测执行攻击来绕过一个重要的内存保护机制--ARM 指针身份认证,云南idc服务商这是一个用于执行指针完整性的安全功能。之后研究人员提出了 PACMAN,这是一种新的攻击方法,它可以通过微架构的侧边渠道投机性地泄露 PAC 验证结果,而不会造成任何崩溃。
这一攻击技术消除了在使用指针身份验证保护的平台上进行控制流劫持攻击的主要障碍。
研究人员已通知苹果公司
值得一提的是,研究人员指出,PACMAN 攻击只是一种利用技术,并不足以破坏一个系统。但坏消息是,PACMAN 使用的硬件机制不能用软件更新来修补。
目前,研究人员设计了一个 PAC 谕令,以区分正确的 PAC 和不正确的IT技术网 PAC,不会引起任何系统崩溃。
攻击者可以暴力破解正确的 PAC 值,同时抑制崩溃,并对启用 PA 的受害者程序或操作系统构建控制流劫持攻击。 PACMAN 攻击的关键洞察力是使用推测执行通过微架构侧通道秘密泄露 PAC 验证结果。
一个 PACMAN gadget 包含以下两个操作:
一个指针验证操作,推测性地验证猜测的 PAC 的正确性;一个传输操作,通过微架构侧通道推测性地传输验证结果。指针验证操作由验证指令(ARMv8.3 中的新指令)执行,如果验证成功,则输出有效指针,否则输出无效指针。
最后,研究人员指出,这种攻击对于希望实现具有指针身份验证功能的处理器设计人员具有重要意义,并对未来控制流完整性原语的安全性产生广泛影响。目前,研究人员已经与苹果公司分享了其发现。云服务器提供商
相关文章
U盘制作系统教程18(一步步教你如何使用U盘制作自己的便携式系统)
摘要:在这个数字时代,人们对便携性和个性化的需求越来越高。而使用U盘制作个性化的移动操作系统,既能满足我们随时随地进行工作和娱乐的需求,又能让我们在不同电脑上保持统一的工作环境。本教程将...2025-11-05
一、背景1.1.前端性能优化的业务意义前端的本质价值是什么?我认为是给用户创造良好的交互体验。前端性能对用户体验、对业务跳失率的影响,在业界已有共识,不言而喻。根据 Google 的数据,如果移动站点2025-11-05
响应式是 Vue 的特色,如果你简历里写了 Vue 项目,那基本都会问响应式实现原理。而且不只是 Vue,状态管理库 Mobx 也是基于响应式实现的。那响应式是具体怎么实现的呢?与其空谈原理,不如让我2025-11-05
Django是一个python开发者都比较熟悉的一个框架,这个属于web方向的开发框架,而且Django是属于大而全的,最出名的应该属于其全自动化的管理后台了,我们只需要使用ORM,做一些简单的对象2025-11-05- 摘要:电脑键盘是我们日常工作和学习中不可或缺的工具,然而在使用过程中,我们经常会因为打字错误而感到烦恼。本文将探讨如何从打字错误中调整自己的思维,将错误转化为主题写一篇文章,以提高我们的...2025-11-05
一、概述SPIService Provider Interface),是 Java 内置的一种服务提供发现机制,可以用来提高框架的扩展性,主要用于框架的开发中,比如 Dubbo,不同框架中实现略有差异2025-11-05
最新评论