广告

MIT曝光Apple M1 芯片新硬件漏洞:可被无痕攻破

2022-06-14 16:32:55 MIT 阅读:
尽管苹果最近发布的 M1 芯片号称Apple 迄今为止功能最强大的芯片,并具有行业领先的能效,但最近,麻省理工学院计算机科学和人工智能实验室(CSAIL)的科学家发布了一项研究称,他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击……

尽管苹果最近发布的 M1 芯片号称Apple 迄今为止功能最强大的芯片,并具有行业领先的能效,但业内对这款芯片的评价褒贬不一。m9Jednc

最近,该芯片被麻省理工学院发现有一个安全漏洞,很快被认为是无害的。 m9Jednc

麻省理工学院计算机科学和人工智能实验室(CSAIL)的科学家发布了一项研究称,他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击,称为 PACMAN。m9Jednc

根据介绍,M1 芯片使用了指针认证的功能,该功能是针对典型软件漏洞的最后一道防线。在启用指针认证后,通常会危及系统或泄漏私人信息的漏洞会被拦截在其轨道上。目前,苹果已经在其所有基于 ARM 的定制芯片上实施了指针认证。m9Jednc

而 MIT 新发现的这一漏洞,则可以在不留痕迹的情况下攻破这最后一道防线。此外,鉴于 PACMAN 利用的是硬件机制,因此没有任何软件补丁可以对其进行修复。MIT 方面表示,苹果的 M2 芯片也支持指针认证,但他们还没有针对其进行相关的攻击测试。m9Jednc

指针验证码,简称 PAC,是确认程序状态未被恶意更改的签名。进入 PACMAN 攻击。该团队表明,可以猜测 PAC 的值,并通过硬件侧通道揭示猜测是否正确。由于 PAC 只有这么多可能的值,他们发现可以尝试所有的值以找到正确的值。最重要的是,由于猜测都是在推测执行下发生的,因此攻击没有留下任何痕迹。m9Jednc

“指针身份验证背后的想法是,如果所有其他方法都失败了,您仍然可以依靠它来防止攻击者控制您的系统。我们已经证明,作为最后一道防线的指针身份验证并不像我们曾经认为的那样绝对,”Joseph Ravichandran 说,他是麻省理工学院电气工程和计算机科学专业的研究生,CSAIL 附属机构,也是一篇关于 PACMAN 的新论文。“当引入指针身份验证时,一整类错误突然变得更难用于攻击。随着 PACMAN 使这些漏洞更加严重,整体攻击面可能会更大。” m9Jednc

传统上,硬件和软件攻击在某种程度上是分开的。人们将软件错误视为软件错误,将硬件错误视为硬件错误。架构上可见的软件威胁包括恶意网络钓鱼尝试、恶意软件、拒绝服务等。在硬件方面,2018 年广受关注的 Spectre 和 Meltdown 漏洞等安全漏洞操纵微架构结构窃取计算机数据。m9Jednc

麻省理工学院的团队想看看将两者结合起来会取得什么成果——从软件安全世界中获取一些东西,并使用硬件攻击破坏缓解措施(旨在保护软件的功能)。“这就是 PACMAN 所代表的核心——一种思考威胁模型如何在 Spectre 时代融合的新方式,”Ravichandran 说。 m9Jednc

PACMAN 并不是 M1 芯片上所有安全性的魔法绕过。PACMAN 只能采用指针身份验证可防止的现有漏洞,并通过找到正确的 PAC 来释放该漏洞在攻击中的真正潜力。科学家们说,没有理由立即发出警报,因为 PACMAN 无法在没有现有软件错误的情况下破坏系统。m9Jednc

指针身份验证主要用于保护核心操作系统内核,即系统中最高权限的部分。获得内核控制权的攻击者可以在设备上为所欲为。该团队表明,PACMAN 攻击甚至对内核有效,这“对所有启用指针身份验证的ARM系统上的未来安全工作具有重大影响,”Ravichandran 说。“未来的 CPU 设计人员在构建未来的安全系统时应该注意考虑这种攻击。开发人员应注意不要仅仅依靠指针身份验证来保护他们的软件。”m9Jednc

“软件漏洞已经存在了大约 30 年。研究人员已经想出了使用各种创新技术(例如我们现在正在攻击的 ARM 指针身份验证)来缓解它们的方法,”麻省理工学院电气工程与计算机系助理教授、荷马 A. Burnell 职业发展教授、Mengjia Yan 说Science (EECS),CSAIL 附属机构,以及该团队论文的高级作者。“我们的工作提供了有关如何通过硬件攻击绕过作为重要缓解方法继续存在的软件漏洞的见解。这是一种看待这种长期存在的安全威胁模型的新方法。在这种新的复合威胁模型下,还有许多其他的缓解机制没有得到很好的研究,因此我们将 PACMAN 攻击作为起点。 m9Jednc

研究人员将于 6 月 18 日在国际计算机体系结构研讨会上展示他们的工作。Ravichandran 和 Yan 与共同第一作者、CSAIL 的 EECS 学生 Weon Taek Na 和麻省理工学院本科生 Jay Lang 一起撰写了这篇论文。m9Jednc

参考链接:Researchers discover a new hardware vulnerability in the Apple M1 chip;Demi Xia编译m9Jednc

责编:Demi
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 东京工业大学要在空中同时传输5G和电力 东京工业大学的研究人员创造了一种同时传输电力和 5G 信号的设备。这款 5G 网络信号收发器采用全无线供电,在大距离和角度下具有高功率转换效率。
  • 一种具有触觉感应能力的仿生弹性机器人皮肤 科学家认为,给社交机器人安装类人体皮肤(或触觉传感器),可以实现安全、直观和接触丰富的人机交互。然而,现有的软触觉传感器存在一些缺点,如结构复杂、可扩展性差、易碎,这限制了它们在机器人全身皮肤上的应用。韩国科学技术高等研究院的一组研究人员与麻省理工学院的一位研究人员和斯图加特大学的另一位研究人员合作,开发了一种具有触觉感应能力的仿生弹性机器人皮肤。
  • 详解比亚迪“海豹”的黑科技dTCS,核心技术还得靠博世? 刚刚过去的粤港澳大湾区车展上,比亚迪展台当属人流量最高的展台之一,其展出的限量版千山翠“汉”,以及海洋系列旗舰车型“海豹”也是大家关注的焦点。相比去年试水八合一电驱总成的海豚,海豹上自然有更多黑科技的东西,比如dTCS和iTAC这两项技术。本文就先聊聊dTCS这项技术。
  • 每秒可对近20亿张图像进行处理分类的“超级芯片” 在测试过程中,该团队制作了一个尺寸为 9.3 mm 2(0.01 in 2)的芯片,并将其用于对一系列类似于字母的手写字符进行分类。在对相关数据集进行训练后,该芯片能够对包含两种字符集的图像进行分类,准确率达到 93.8%,对四种类型的图像进行分类准确率为 89.8%。
  • 2022年面向物联网的热门无线网络——第二部分:非蜂窝方 虽然蜂窝技术(主要是4G和5G)可以满足大多数无线应用的连接需求,但考虑到成本、可用性、隐私和功耗等因素,许多组织都在寻找其他可能性。
  • 国产航电系统迎来突破,100%全自主研制的HKM9000 GPU通 当前国产大飞机的其他部件都可以做到自主可控,只有在航电系统和动力系统方面,还显得不足,需要和国外的厂商进行合作。但是就在近日,国产航电系统也迎来了突破。据中国航空报报道,航空工业计算所翔腾微电子公司自主研发的HKM9000 图形处理器转入适航认证阶段。
  • 非抗辐射MOSFET能用于辐射环境吗? 最近遇到一家客户有点“不切实际”地执意要在辐射暴露的供电应用中,使用并非专为辐射环境而设计的功率MOSFET……
  • 2022年面向物联网的热门无线网络——第一部分 如今,对于大多数需要低功耗以及蜂窝网络的安全性和可用性的大规模物联网应用来说,NB-IoT和LTE-M是首选的解决方案。虽然两者都支持数千个连接的大规模物联网部署,但它们也存在一些差异…
  • 台湾禁止向俄罗斯和白俄罗斯出口超过25MHz的芯片 日前,台湾经济部(MOEA)正式公布了禁止向俄罗斯和白俄罗斯出口的高科技产品清单,该清单禁止台湾生产的各种高科技设备以及用于制造芯片的工具出口到俄罗斯。经济部补充说该名单符合瓦森纳安排的第 3 类至第 9 类,涵盖电子、计算机、电信、传感器、激光、导航设备、海事技术、导航、航空电子设备、喷气发动机和许多其他类别。
  • 华为与中科院合作开发适用于3D-DRAM的CAA晶体管 华为与中科院方面开发了基于铟镓锌氧 IGZO-FET(由 In、Ga、Zn、O 组成的透明氧化物)材料的 CAA(Channel-All-Around)构型晶体管 3D DRAM 技术。该晶体管具有良好的热稳定性和可靠性,有望成为未来超越1-alpha节点的高性能3D-DRAM的候选产品。
  • 西班牙计划投入122.5 亿欧元发展5nm芯片制造 据EDN电子技术设计了解,西班牙政府已表示计划到 2027 年在半导体行业投入 122.5 亿欧元(约合 130 亿美元、约 874.65亿元人民币),以支持国内 5nm 以上和以下的芯片制造。
  • 塑造电源管理设计未来的五大趋势 新工艺、封装和电路设计技术的改进为工程师设计的系统提供了最高水平的效率。随着世界消耗越来越多的电力,我们都需要努力使我们生产的能源走得更远,寿命更长。今天,五个关键领域的一代代不断的改进正在帮助进一步推动电力的发展。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了