广告

MIT曝光Apple M1 芯片新硬件漏洞:可被无痕攻破

2022-06-14 16:32:55 MIT 阅读:
尽管苹果最近发布的 M1 芯片号称Apple 迄今为止功能最强大的芯片,并具有行业领先的能效,但最近,麻省理工学院计算机科学和人工智能实验室(CSAIL)的科学家发布了一项研究称,他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击……

尽管苹果最近发布的 M1 芯片号称Apple 迄今为止功能最强大的芯片,并具有行业领先的能效,但业内对这款芯片的评价褒贬不一。RUtednc

最近,该芯片被麻省理工学院发现有一个安全漏洞,很快被认为是无害的。 RUtednc

麻省理工学院计算机科学和人工智能实验室(CSAIL)的科学家发布了一项研究称,他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击,称为 PACMAN。RUtednc

根据介绍,M1 芯片使用了指针认证的功能,该功能是针对典型软件漏洞的最后一道防线。在启用指针认证后,通常会危及系统或泄漏私人信息的漏洞会被拦截在其轨道上。目前,苹果已经在其所有基于 ARM 的定制芯片上实施了指针认证。RUtednc

而 MIT 新发现的这一漏洞,则可以在不留痕迹的情况下攻破这最后一道防线。此外,鉴于 PACMAN 利用的是硬件机制,因此没有任何软件补丁可以对其进行修复。MIT 方面表示,苹果的 M2 芯片也支持指针认证,但他们还没有针对其进行相关的攻击测试。RUtednc

指针验证码,简称 PAC,是确认程序状态未被恶意更改的签名。进入 PACMAN 攻击。该团队表明,可以猜测 PAC 的值,并通过硬件侧通道揭示猜测是否正确。由于 PAC 只有这么多可能的值,他们发现可以尝试所有的值以找到正确的值。最重要的是,由于猜测都是在推测执行下发生的,因此攻击没有留下任何痕迹。RUtednc

“指针身份验证背后的想法是,如果所有其他方法都失败了,您仍然可以依靠它来防止攻击者控制您的系统。我们已经证明,作为最后一道防线的指针身份验证并不像我们曾经认为的那样绝对,”Joseph Ravichandran 说,他是麻省理工学院电气工程和计算机科学专业的研究生,CSAIL 附属机构,也是一篇关于 PACMAN 的新论文。“当引入指针身份验证时,一整类错误突然变得更难用于攻击。随着 PACMAN 使这些漏洞更加严重,整体攻击面可能会更大。” RUtednc

传统上,硬件和软件攻击在某种程度上是分开的。人们将软件错误视为软件错误,将硬件错误视为硬件错误。架构上可见的软件威胁包括恶意网络钓鱼尝试、恶意软件、拒绝服务等。在硬件方面,2018 年广受关注的 Spectre 和 Meltdown 漏洞等安全漏洞操纵微架构结构窃取计算机数据。RUtednc

麻省理工学院的团队想看看将两者结合起来会取得什么成果——从软件安全世界中获取一些东西,并使用硬件攻击破坏缓解措施(旨在保护软件的功能)。“这就是 PACMAN 所代表的核心——一种思考威胁模型如何在 Spectre 时代融合的新方式,”Ravichandran 说。 RUtednc

PACMAN 并不是 M1 芯片上所有安全性的魔法绕过。PACMAN 只能采用指针身份验证可防止的现有漏洞,并通过找到正确的 PAC 来释放该漏洞在攻击中的真正潜力。科学家们说,没有理由立即发出警报,因为 PACMAN 无法在没有现有软件错误的情况下破坏系统。RUtednc

指针身份验证主要用于保护核心操作系统内核,即系统中最高权限的部分。获得内核控制权的攻击者可以在设备上为所欲为。该团队表明,PACMAN 攻击甚至对内核有效,这“对所有启用指针身份验证的ARM系统上的未来安全工作具有重大影响,”Ravichandran 说。“未来的 CPU 设计人员在构建未来的安全系统时应该注意考虑这种攻击。开发人员应注意不要仅仅依靠指针身份验证来保护他们的软件。”RUtednc

“软件漏洞已经存在了大约 30 年。研究人员已经想出了使用各种创新技术(例如我们现在正在攻击的 ARM 指针身份验证)来缓解它们的方法,”麻省理工学院电气工程与计算机系助理教授、荷马 A. Burnell 职业发展教授、Mengjia Yan 说Science (EECS),CSAIL 附属机构,以及该团队论文的高级作者。“我们的工作提供了有关如何通过硬件攻击绕过作为重要缓解方法继续存在的软件漏洞的见解。这是一种看待这种长期存在的安全威胁模型的新方法。在这种新的复合威胁模型下,还有许多其他的缓解机制没有得到很好的研究,因此我们将 PACMAN 攻击作为起点。 RUtednc

研究人员将于 6 月 18 日在国际计算机体系结构研讨会上展示他们的工作。Ravichandran 和 Yan 与共同第一作者、CSAIL 的 EECS 学生 Weon Taek Na 和麻省理工学院本科生 Jay Lang 一起撰写了这篇论文。RUtednc

参考链接:Researchers discover a new hardware vulnerability in the Apple M1 chip;Demi Xia编译RUtednc

责编:Demi
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 多重助力驱动,5G飙速前进 从5G技术正式出现在大众眼前以来,市调机构、通讯相关厂商无不相当看好5G技术的前景。事实也证明,5G技术的市场发展的确飞快…
  • 英特尔分享Meteor Lake、Arrow Lake和 Lunar Lake的3D 英特尔首席执行官 Pat Gelsinger 在 Hot Chips 34 上详细介绍了英特尔 Meteor Lake、Arrow Lake 和 Lunar Lake 等下一代 CPU,表示它们将使用先进的 Foveros 3D 封装技术,并澄清了近期有关其计划用于多芯片 / 多 IP 设计的工艺节点的一些不实传闻。
  • 麻省理工制造无芯片、无线、电子“皮肤” 麻省理工学院的工程师设计了一种新型可穿戴传感器,无需板载芯片或电池即可进行无线通信。他们的设计今天在《科学》杂志上进行了详细介绍,为无芯片无线传感器开辟了道路。
  • 纳芯微助力汽车和泛能源行业的发展 在“2022中国IC领袖峰会”上,纳芯微电子副总裁姚迪发表了“纳芯微助力汽车和泛能源行业的发展”主题演讲。
  • 灵感还是模仿:我们应在多大程度上复制生物系统? 嵌入式视觉峰会最近的一次圆桌会议,讨论了神经形态的当代意义,以及从自然中获取灵感和对其进行直接复制之间的平衡。虽然所有的神经形态技术都基于仿生学——从生物系统和结构中获取灵感或对其进行直接复制——但圆桌嘉宾在灵感和模仿之间的正确平衡上存在分歧。
  • 极海:聚焦国产芯片高质量发展 深耕工业与汽车电子市场 在“2022国际集成电路展览会暨研讨会(IIC)”的“2022中国IC领袖峰会”上,珠海极海半导体有限公司COO曾豪发表了“聚焦国产芯片高质量发展,深耕工业与汽车电子市场”主题演讲。
  • 板级EDA软件向数字化转变 侠为电子董事长罗晶提出,未来的EDA设计发展方向将会从技术化向数字化转变,“设计过程里面我们不仅考虑性能,也会考虑芯片供应的情况,包括它的价格,供货期,包括未来供货的稳定度,这样才能保证产品长线发展。”
  • 华为昇腾AI为先进半导体封装检测提质增效,加速碳中和达 在IIC大会的“2022 国际‘碳中和’电子产业发展高峰论坛”上,华为昇腾计算制造行业总监任超带来了“昇腾AI为先进封装检测提质增效,加速碳中和达标”主题演讲。
  • 处理器随着物联网和人工智能在演进 随着人工智能和物联网在许多行业的融合,额外的智能在安全性、可靠性、性能以及成本方面增加了一些挑战。这些芯片需要在降低功耗的同时提供具有增强性能的高速处理。其中一些芯片制造商还采用了高级压缩等技术来降低功耗,以及机器学习(ML)模型。
  • 小米公开自动驾驶路测视频,网友分析其传感方案 8月11日晚,在小米官宣正式进军电动汽车行业的500天,雷军在小米年度演讲&新品发布会行将结束之际,带来了One More Thing——首次披露了小米汽车的最新进展。虽然小米未公开传感器以及底层算力等方面的详细信息,但仍引起了网友对其传感方案的热议。
  • 比亚迪公布全新电池设计:正六边形状似“蜂巢” 比亚迪在8月5日公开的一件名为《电池和具有其的电池模组、电池包》的实用新型专利,专利中提出了一款“六棱柱”电池设计,从专利图上看,该电池单体电芯呈六棱柱状,从上方看过去呈蜂巢状,有区别于目前主流的圆柱、软包、方形等电池。
  • 必易微:多串电池监控方案实现多重保护、高采样精度和高 必易微推出了内置均衡功能并且保护齐全的多串电池监控芯片,分别为支持3-10串电池或36V电池组的KP62010,以及支持3-18串电池或60V电池组的KP62030,可满足锂电储能、动力电源、电动工具、智能家居等系统应用。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了