麻省理工学院计算机科学和人工智能实验室(CSAIL)的科学家发布了一项研究称,他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击,称为PACMAN。
根据介绍,M1 芯片使用了指针认证的功能,该功能是针对典型软件漏洞的最后一道防线。在启用指针认证后,通常会危及系统或泄漏私人信息的漏洞会被拦截在其轨道上。目前,苹果已经在其所有基于 ARM 的定制芯片上实施了指针认证。
而 MIT 新发现的这一漏洞,则可以在不留痕迹的情况下攻破这最后一道防线。此外,鉴于 PACMAN 利用的是硬件机制,因此没有任何软件补丁可以对其进行修复。MIT 方面表示,苹果的 M2 芯片也支持指针认证,但他们还没有针对其进行相关的攻击测试。
研究指出,攻击者可通过猜出指针认证码(Pointer Authentication Code,PAC)的值并将其禁用来实现PACMAN 攻击。PAC是一种加密签名,可以用来确认一个应用程序有没有被恶意篡改。猜测出正确值的难度也并不高,攻击者可以通过hardware side channel 来检验猜测结果的正确性。“鉴于 PAC 可能的值数量只有这么多,他们发现可以尝试所有的值以找到正确的值”。最重要的是,由于猜测都是在推测执行下发生的,所以攻击不会留下任何痕迹。
“指针认证背后的想法是,如果所有其他的方法都失败了,你仍然可以依靠它来防止攻击者控制你的系统。我们已经证明,作为最后一道防线的指针认证并不像我们曾经认为的那样绝对。当引入指针认证时,一大类 bug 突然变得更难用于攻击。而随着 PACMAN 加重这些 bug 的严重程度,整体攻击面可能会更大。”
不过,PACMAN 并不会完全绕过 M1 芯片上所有的安全设施;它只能利用指针认证可防止的现有漏洞,并通过找到正确的 PAC 来释放该漏洞在攻击中的真正潜力。正由于 PACMAN 无法在没有现有软件错误的情况下破坏系统,因此研究人员认为大家可以不必恐慌。“到目前为止,还没有人利用 PACMAN 创建端到端攻击。”
值得注意的是,指针认证主要用于保护核心操作系统内核。研究指出,PACMAN 攻击甚至对内核有效,这 “对所有启用指针认证的ARM系统上的未来安全工作具有重大影响。未来的 CPU 设计人员在构建未来的安全系统时应该注意考虑这种攻击,开发人员应注意不要仅仅依靠指针认证来保护他们的软件。”
MIT CSAIL 计划在 6 月 18 日的国际计算机架构研讨会上正式介绍这一研究。苹果方面在得知此发现后则发布声明表示,“我们要感谢研究人员的合作,因为这个概念证明推进了我们对这些技术的理解。根据我们的分析以及研究人员与我们分享的细节,我们得出的结论是,这个问题不会对我们的用户构成直接风险,而且不足以自行绕过操作系统的安全保护。”
鲁大师都可以做什么?
“鲁大师”是一款集专业而易用的硬件检测、系统漏洞扫描和修复、常用软件安装和升级的装机工具,专业而易用的硬件检测拥有专业而易用的硬件检测,不仅超级准确,而且向你提供中文厂商信息,让你的电脑配置一目了然,拒绝奸商蒙蔽。 它适合于各种品牌台式机、笔记本电脑、DIY兼容机的硬件测试,实时的关键性部件的监控预警,全面的电脑硬件信息,有效预防硬件故障,让您的电脑免受困扰。 电池健康监控:电池状态、电池损耗、电池质量的检测,有效的提高电池的使用寿命和电脑的健康。 系统漏洞扫描和修复系统漏洞主要指操作系统中因Bug或疏漏而导致的一些系统程序或组件存在的后门。 木马或者病毒程序通常都是利用它们绕过防火墙等防护软件,以达到攻击和控制用户个人电脑的目的。 所以为了系统的安全和稳定,及时下载安装补丁、修复系统漏洞非常必要。 各类硬件温度实时监测在硬件温度监测内,鲁大师显示计算机各类硬件温度的变化曲线图表。 硬件温度监测包含以下内容(视当前系统的传感器而定):CPU温度、显卡温度(GPU温度)、主硬盘温度、主板温度。 小提示:你可以在运行硬件温度监测时,最小化鲁大师,然后运行3D游戏,待游戏结束后,观察各硬件温度的变化。 常用武器(清理武器、驱动武器、优化武器)清理武器扫描、清理系统垃圾迅速、全面,清理武器可以让电脑运行得更清爽、更快捷、更安全。 驱动武器为用户提供驱动备份、还原和更新等功能。 驱动武器具备软件界面清晰,操作简单,设置人性化等优点。 优化武器提供全智能的一键优化和一键恢复功能,包括对系统响应速度、用户界面速度、文件系统、网络等优化
什么是传输漏洞
漏洞,就是BUG,所谓“(Bug)”,是指电脑系统的硬件、系统软件(如操作系统)或应用软件(如文字处理软件)出错。 硬件的出错有两个原因,一是设计错误,一是硬件部件老化失效等。 软件的错误全是厂家设计错误。 那种说用户执行了非法操作的提示,是软件厂商不负责的胡说八道。 用户可能会执行不正确的操作,比如本来是做加法但按了减法键。 这样用户会得到一个不正确的结果,但不会引起bug发作。 软件厂商在设计产品时的一个基本要求,就是不允许用户做非法的操作。 只要允许用户做的,都是合法的。 用户根本就没有办法知道厂家心里是怎么想的,哪些操作序列是非法的。 从电脑诞生之日起,就有了电脑BUG。 第一个有记载的bug是美国海军的编程员,编译器的发明者格蕾斯·哈珀(GraceHopper)发现的。 哈珀后来成了美国海军的一个将军,领导了著名计算机语言Cobol的开发。 1945年9月9日,下午三点。 哈珀中尉正领着她的小组构造一个称为“马克二型”的计算机。 这还不是一个完全的电子计算机,它使用了大量的继电器,一种电子机械装置。 第二次世界大战还没有结束。 哈珀的小组日以继夜地工作。 机房是一间第一次世界大战时建造的老建筑。 那是一个炎热的夏天,房间没有空调,所有窗户都敞开散热。 突然,马克二型死机了。 技术人员试了很多办法,最后定位到第70号继电器出错。 哈珀观察这个出错的继电器,发现一只飞蛾躺在中间,已经被继电器打死。 她小心地用摄子将蛾子夹出来,用透明胶布帖到“事件记录本”中,并注明“第一个发现虫子的实例。 ”[1]从此以后,人们将计算机错误戏称为虫子(bug),而把找寻错误的工作称为(debug)。 就像衣服烂了就要打补丁一样,软件也需要,软件是人写的,而人是有缺陷的,所以也就免不了软件会出现BUG,而补丁是专门修复这些BUG做的
而传输漏洞呢
据我了解可能就是利用漏洞吧嘿嘿
蹭网卡只适用笔记本电脑吗.
一般电脑都是可以的,就是要注意几点,一,ATI显卡可能直接进不了BT3,需要安装虚拟机!二,现在这种网卡很多山寨产品!一定不能走进误区,现在市面上最常见的就是卡皇,卡王,玄翼了,但都是有山寨产品在,卡皇正品为昆山生产,卡王为台湾无线城生产,而不是现在市面上的台湾天空无线城!实际这种卡王为深圳产,信号极差!玄翼行货,塑封保证,带序列号,可直接打厂家电话查询!
发表评论