PACMAN 이라는 새로운 하드웨어 공격 이 Apple의 M1 프로세서 칩셋에 대해 시연되었으며, 잠재적으로 악의적인 행위자가 macOS 시스템에서 임의의 코드를 실행할 수 있는 능력을 갖추도록 했습니다. MIT 연구원 Joseph Ravichandran, Na Weon Taek, Jay Lang 및 Mengjia Yan은 "추측 실행 공격을 활용하여 중요한 메모리 보호 메커니즘인 ARM 포인터 인증, 포인터 무결성을 강화하는 데 사용되는 보안 기능을 우회합니다" 라고 말했습니다 . . 더 우려되는 것은 "PACMAN이 사용하는 하드웨어 메커니즘은 소프트웨어 기능으로 패치할 수 없지만 메모리 손상 버그는 있을 수 있다는 것"이라고 연구원들은 덧붙였습니다. 취약점은 메모리의 주소 위치를 참조하는 개체인 포인터 에 대한 예기치 않은 변경을 감지하고 보호하는 것을 목표로 하는 arm64e 아키텍처에 도입된 방어선인 포인터 인증 코드( PAC )에 뿌리를 두고 있습니다. PAC는 메모리 손...
#Apple
#연구원
#운영
#인증
#제어
#체제
#추측
#취약점
#코드
#포인터
#악성
#실행
#PAC
#PACMAN
#공격
#공격자
#대한
#메모리
#무결성
#보안
#손상
#흐름
원문링크 : MIT 연구원, 패치할 수 없는 Apple M1 CPU의 새로운 결함 발견
네이버 블로그
티스토리
커뮤니티