ความปลอดภัยของโปรเซสเซอร์ ARM ที่ตรวจสอบกับ PACMAN

หากคุณถามแฟน ๆ ของแบรนด์ Cupertino พวกเขาจะมีข้อโต้แย้งสองข้อที่เป็นเท็จอย่างสมบูรณ์: ข้อแรกคือโปรเซสเซอร์ที่มี ISA ARM นั้นดีกว่า x86 เพราะใช่ไม่มีความรู้มากไปกว่าการโฆษณาชวนเชื่อซ้ำเหมือนนกแก้ว แอปเปิล. ประการที่สองคือ Macs ปลอดภัยและไม่มีปัญหาด้านความปลอดภัย อย่างไรก็ตาม ห้องปฏิบัติการวิทยาการคอมพิวเตอร์และปัญญาประดิษฐ์ของ MIT ไม่เพียงแต่สามารถขโมยข้อมูลได้เท่านั้น แต่ยังสาธิตการใช้โปรเซสเซอร์ M1 จากคูเปอร์ติโนอีกด้วย แต่เป็นปัญหาที่ส่งผลกระทบไม่เพียงแค่การกัดของแบรนด์แอปเปิลเท่านั้น แต่ยังรวมถึงปัญหาอื่นๆ อีกมากมาย

การโจมตีของ PACMAN คืออะไรและส่งผลต่อโปรเซสเซอร์ ARM อย่างไร

พื้นที่ เทคนิค PACMAN ประกอบด้วยการเดาค่าของรหัสพอยน์เตอร์รับรองความถูกต้อง รหัสรับรองความถูกต้องของตัวชี้ (PAC) . รหัสเหล่านี้ทำอะไรได้บ้าง ตรวจสอบซอฟต์แวร์ผ่านชุดคีย์เข้ารหัส . ซึ่งถูกเก็บไว้ในหน่วยความจำชิปที่ไม่รู้จักและสามารถเข้าถึงได้โดยการเรียกที่อยู่หน่วยความจำหรือตัวชี้เท่านั้น เช่นเดียวกับโปรเซสเซอร์ที่ไม่อยู่ในลำดับที่ดีและเช่นเดียวกับโปรเซสเซอร์ x86 ที่มีความจุเท่ากัน เป็นไปได้ที่จะใช้ประโยชน์จากรูปแบบ Meltdown และ Spectre การดำเนินการเก็งกำไร เพื่อเข้าถึงรหัสเหล่านี้

เมื่อผู้โจมตีมีค่าของ PAC แล้ว พวกเขาก็มีคีย์สำหรับถอดรหัสข้อมูลที่เข้ารหัสซึ่งอยู่ภายในชิปอยู่แล้ว อย่างไรก็ตาม เราต้องชี้แจงว่านี่เป็นข้อบกพร่องในการออกแบบในลักษณะที่โปรเซสเซอร์ที่มีหน่วยความจำ ISA ดังกล่าวเข้าถึงหน่วยความจำ ไม่ใช่เฉพาะยี่ห้อ ดังนั้นจึงไม่ใช่ปัญหาของ Apple แต่ยังรวมถึง Qualcomm NVIDIA และชิป ARM ดังนั้นจึงเป็นการทำลายแผนของผู้ผลิตหลายรายในการเข้าสู่ตลาดเซิร์ฟเวอร์ซึ่งเป็นพรมแดนถัดไปสำหรับโปรเซสเซอร์ประเภทนี้

เราต้องเริ่มจากความจริงที่ว่าในระบบนิเวศ ARM มีผู้ผลิตหลายรายที่มีการออกแบบต่างกัน ปกติแล้วปัญหาจะได้รับการแก้ไขด้วยแพตช์หรืออัปเดตของโปรเซสเซอร์ เช่นที่เกิดขึ้นกับ Spectre และ Meltdown ในสมัยนั้น แม้ว่าสิ่งนี้จะทำให้เสียประสิทธิภาพในกระบวนการ ในขณะนี้ยังเร็วเกินไปที่จะพูดอะไร