17 Haziran 2022 Cuma
MIT Araştırmacıları, Apple M1 CPU'larında Yamalanamayan Yeni Kusur Keşfetti
Apple'ın M1 işlemci yonga setlerine karşı PACMAN adlı yeni bir donanım saldırısı gösterildi ve bu saldırı, kötü niyetli bir aktörü macOS sistemlerinde rastgele kod yürütme yeteneği ile potansiyel olarak donattı.
MIT araştırmacıları Joseph Ravichandran, Weon Taek Na, Jay Lang ve Mengjia Yan yeni bir makalede, "Önemli bir bellek koruma mekanizmasını, işaretçi bütünlüğünü zorlamak için kullanılan bir güvenlik özelliği olan ARM Pointer Authentication'ı atlamak için spekülatif yürütme saldırılarından yararlanıyor" dedi. .
Araştırmacılar, "PACMAN tarafından kullanılan donanım mekanizmalarının yazılım özellikleriyle yamalanamamasına rağmen, bellek bozulması hataları olabilir" diye ekledi.
Güvenlik açığı, işaretçiden kaynaklanıyor
Kaynak:https://thehackernews.com/2022/06/mit-researchers-discover-new-flaw-in.html?m=1