【希望之聲2022年6月13日訊】(希望之聲編譯組)麻省理工學院的研究人員發現,蘋果公司的M1晶元有一個”不可修補”的硬體漏洞,可能允許攻擊者突破其最後一道安全防線。
該漏洞存在於蘋果M1晶元中使用的一種硬體級安全機制,稱為指針認證碼,或稱PAC。這一功能使攻擊者更難將惡意代碼注入設備的內存,並提供了對緩衝區溢出漏洞的防禦水平,攻擊迫使內存數據溢出到晶元的其他位置。
然而,來自麻省理工學院計算機科學和人工智慧實驗室的研究人員創造了一種新穎的硬體攻擊,它結合了內存損壞和投機性執行攻擊來規避安全功能。
該攻擊表明,指針式驗證機制可以在不留痕跡的情況下被洞穿,更糟的是,由於它利用了硬體機制,沒有軟體補丁可以修復它。研究人員向蘋果提交了他們的發現,蘋果公司沒有發表評論。
(轉載請註明希望之聲)