理工學(xué)院的研究人員發(fā)現(xiàn)，芯片有一個(gè)"不可修補(bǔ)"的硬件漏洞，可能允許攻擊者突破其最后一道安全防線(xiàn)。該漏洞存在于芯片中使用的一種硬件級(jí)安全機(jī)制，稱(chēng)為指針認(rèn)證碼，或稱(chēng)PAC。這一功能使攻擊者更難將惡意代碼注入設(shè)備的內(nèi)存，并提供了對(duì)緩沖區(qū)溢出漏洞的防御水平，攻擊迫使內(nèi)存數(shù)據(jù)溢出到芯片的其他位置。

然而，來(lái)自麻省理工學(xué)院計(jì)算機(jī)科學(xué)和人工智能實(shí)驗(yàn)室的研究人員創(chuàng)造了一種新穎的硬件攻擊，它結(jié)合了內(nèi)存損壞和投機(jī)性執(zhí)行攻擊來(lái)規(guī)避安全功能。該攻擊表明，指針式驗(yàn)證機(jī)制可以在不留痕跡的情況下被洞穿，更糟的是，由于它利用了硬件機(jī)制，沒(méi)有軟件補(bǔ)丁可以修復(fù)它。

該攻擊被恰當(dāng)?shù)胤Q(chēng)為"PacMan"（吃豆人），意思是通過(guò)"猜測(cè)"指針認(rèn)證代碼（PAC）發(fā)揮作用，該代碼是一種加密簽名，可以確認(rèn)一個(gè)應(yīng)用程序沒(méi)有被惡意更改。這是用推測(cè)執(zhí)行來(lái)完成泄露PAC驗(yàn)證結(jié)果，推測(cè)執(zhí)行是現(xiàn)代計(jì)算機(jī)處理器使用的一種技術(shù)，通過(guò)推測(cè)猜測(cè)各種計(jì)算行來(lái)加快性能，而硬件側(cè)信道則用于顯示猜測(cè)是否正確。

更重要的是，由于PAC的可能值只有這么多，研究人員發(fā)現(xiàn)有可能將它們?nèi)繃L試一遍以找到正確的值。

在一個(gè)概念驗(yàn)證中，研究人員證明了這種攻擊甚至可以對(duì)付內(nèi)核，也就是設(shè)備操作系統(tǒng)的軟件核心，這對(duì)"所有啟用了指針認(rèn)證的ARM系統(tǒng)的未來(lái)安全工作具有巨大的影響"，麻省理工學(xué)院CSAIL的博士生、該研究論文的共同第一作者Joseph Ravichandran說(shuō)。

Ravichandran補(bǔ)充說(shuō)："指針認(rèn)證背后的想法是，如果其他一切都失敗了，你仍然可以依靠它來(lái)防止攻擊者獲得對(duì)你系統(tǒng)的控制。我們已經(jīng)表明，作為最后一道防線(xiàn)的指針式認(rèn)證并不像我們?cè)?jīng)認(rèn)為的那樣絕對(duì)。"

迄今為止，蘋(píng)果已經(jīng)在其所有基于ARM的定制芯片上實(shí)施了指針式認(rèn)證，包括M1、M1 Pro和M1 Max，包括高通和三星在內(nèi)的其他一些芯片制造商已經(jīng)宣布或預(yù)計(jì)將推出支持硬件級(jí)安全功能的新處理器。麻省理工學(xué)院表示，它還沒(méi)有在蘋(píng)果未發(fā)布的M2芯片上測(cè)試攻擊，該芯片也支持指針式認(rèn)證。

麻省理工學(xué)院在研究報(bào)告中說(shuō)："如果不加以緩解，我們的攻擊將影響大多數(shù)移動(dòng)設(shè)備，甚至可能在未來(lái)幾年影響桌面設(shè)備。"

研究人員向蘋(píng)果提交了他們的發(fā)現(xiàn)，并提到吃豆人攻擊并不是對(duì)M1芯片上所有安全的"神奇繞過(guò)"，只采取指針式認(rèn)證所保護(hù)的現(xiàn)有錯(cuò)誤。蘋(píng)果公司沒(méi)有發(fā)表評(píng)論。

========================================================

曾去年5月，曾一位開(kāi)發(fā)者發(fā)現(xiàn)了蘋(píng)果M1芯片中一個(gè)無(wú)法修復(fù)的缺陷，該缺陷創(chuàng)造了一個(gè)隱蔽的通道，兩個(gè)或更多已經(jīng)安裝的惡意應(yīng)用程序可以用來(lái)相互傳輸信息。但這個(gè)缺陷最終被認(rèn)為是"無(wú)害的"，因?yàn)閻阂廛浖荒芾盟鼇?lái)竊取或干擾Mac上的數(shù)據(jù)。