Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」が可能な脆弱性を MIT CSAIL の研究者が発見したそうだ
(ニュースリリース、
VentureBeat の記事、
9to5Mac の記事、
Phoronix の記事)。
ポインタ認証ではポインタ認証コード (PAC) でプログラムが改変されていないことを確認することにより、ソフトウェア脆弱性があっても悪用した攻撃を防ぐことが可能だ。しかし、PACMAN 攻撃では推測した PAC の値が正しいかどうか、ハードウェアのサイドチャネルを用いて確認できるという。確認は正解になるまで何度でも実行可能で、投機実行の中で行われるため攻撃の痕跡も残らないとのこと。
PACMAN 攻撃はハードウェアのメカニズムを利用するため、ソフトウェアパッチで修正することはできない。ポインタ認証は主にカーネルの保護で使われており、研究チームはカーネルに対する PACMAN 攻撃が可能なことも確認している。ただし、攻撃はソフトウェア脆弱性と組み合わせる必要があることから、現時点で緊急に注意を要する事態にはなっていないとのことだ。
研究チームは脆弱性を Apple に伝えており、研究成果を 6 月 18 日に International Symposium on Computer Architecture (ISCA) で発表する予定だ。なお、M2 チップで PACMAN 攻撃が可能となるかどうかはまだ確認されていない。
| ITセクション
| ハードウェア
| セキュリティ
| バグ
| アップル
|
関連ストーリー:
Apple、新 M2 チップと M2 チップを搭載する新 MacBook Air などを発表
2022年06月08日
AMD のシェア、x86 CPU 市場全体で 30 % に近付く
2022年05月15日
Google、Tensor プロセッサーを搭載する Pixel 6a を発表
2022年05月13日
M1Macで動く「Asahi Linux」のパブリックアルファ版が公開
2022年03月25日
M1 Ultra の GPU パフォーマンス、GeForce RTX 3090 を上回ることはない
2022年03月23日
Mac 上の Chrome 99、Speedometer で他のどのブラウザーよりも高いスコアを獲得
2022年03月09日
「Apple M1」開発責任者がIntelに転職
2022年01月11日
MI Mac Miniでチャタリング類似現象発生
2021年11月16日
M1 MacにThunderbolt 3接続のディスプレーを接続すると外付けSSDの速度が向上する
2021年11月05日
Apple M1プロセッサに設計上の脆弱性が見つかる
2021年05月31日
Apple、M1 Macで再インストール時にエラーが発生した場合の対処法を公開
2020年11月26日
Linus Torvalds曰く、M1 Mac絶対欲しい……Linuxが動くなら
2020年11月25日
Apple曰く、M1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第
2020年11月23日
Apple、M1チップとM1チップ搭載MacBook Air/13インチMacBook Pro/Mac miniを発表
2020年11月11日
Google パックマンの経済損失は 480 万人時
2010年05月27日
Source: スラッシュドット
