반응형
기사 한줄요약('22.6.14.) :
MIT 대학에서 애플의 M1 프로세스 칩의 설계 오류를 발견해 부채널 공격을 통해 메모리 내 포인터 무결성을 유지 역할을 하는 포인터 오퍼레이션(Pointer Operation Code, PAC) 코드 값을 변조하여 공격에 성공하였다고 밝혀 앞으로 하드웨어 보안에 더 신경이 필요해 보인다.
- 이공격은 하드웨어 취약점을 공격하는 것으로 소프트웨어 패치로 해결 불가
- 공격의 흔적이 남지 않음
- 해당 공격은 PACMAN(팩맨) 공격이라고 명칭
- PAC은 포인터가 멀쩡한지 확인한다. 만약 잘못된 팩이 호출되면 프로그램에서 오류가 난다.
- 팩맨 공격은 시스템이나 프로그램 마비 없이 추측 실행이라는 기능을 활용하여 마이크로아키텍처 부채널을 통해 PAC 인증 결과 값을 몰래 빼돌릴리는 게 가능하다는 것입니다.
문가용 기자, 애플의 M1 칩셋에서 시스템 권한 가져가게 하는 설계 오류 발견돼, 보안뉴스,
https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=107455
애플의 M1 칩셋에서 시스템 권한 가져가게 하는 설계 오류 발견돼
애플의 M1 프로세스 칩에서 설계 오류에 해당하는 취약점이 발견됐다. 그리고 이 취약점을 악용한 개념증명용 공격이 성공하기도 했다. 공격을 통해 연구원들은 OS의 근간에 깔린 보호 장치를 무
m.boannews.com
반응형
