کشف حفره در چیپست M1 اپل توسط محققان MIT

محققان MIT حفره‌ای آسیب پذیر در چیپست M1 اپل کشف کردند.

به گزارش کالاسودا و به نقل از venturebeat،لابراتوار علوم کامپیوتر و هوش مصنوعی ام آی تی CSAIL تحقیقاتی را منتشر کردند که یک حمله سخت افزاری جدید را برجسته می‌کند.

از طریق این حمله مکانیسم تایید هویت اشاره‌گر چیپست M1 اپل غیرفعال می‌شود.

این حفره توسط محققان ام آی تی {جوزف راویچاندران، وئون تائک نا، جی لانگ و منجیا یان} PACMAN نامیده شده که مهاجمان را قادر می‌سازد تا مانع شناسایی حمله توسط چیپست ام وان شود.

این حفره وقتی مهاجم با موفقیت مقدار کد تایید اعتبار اشاره‌گر PAC را حدس بزند، فعال می‌شود.

حدس زدن کار دشواری نبوده و مهاجم می‎تواند بارها با استافده از کانال جانبی سخت افزاری بررسی کند که مقدار درست است یا نه.

از آنجایی که 23 درصد از کاربران در کسب و کارهای آمریکا در حال حاضر از سیستم‌های مک استفاده می‌کنند، این آسیب پذیری برای کاربران سازمانی بالقوه خطرناک است.

نکته مهم اینکه اکسپلویت PACMAN به طور کامل اقدامات امنیتی در مک را دور نمی‌زند اما مانع از شناسایی اشکالات نرم افزاری مخربی توسط مکانیسم احراز هویت اشاره‌گر می‌شود.

کاشفان این حفره می‌گویند نباید از این حفره وحشت کرد و تیم آی تی باید سیستم‌ها را آپدیت کنند.

لینک کوتاه: