パスワードを忘れた? アカウント作成
15696920 story
バグ

Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」 23

ストーリー by headless
迂回 部門より
Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」が可能な脆弱性を MIT CSAIL の研究者が発見したそうだ (ニュースリリースVentureBeat の記事9to5Mac の記事Phoronix の記事)。

ポインタ認証ではポインタ認証コード (PAC) でプログラムが改変されていないことを確認することにより、ソフトウェア脆弱性があっても悪用した攻撃を防ぐことが可能だ。しかし、PACMAN 攻撃では推測した PAC の値が正しいかどうか、ハードウェアのサイドチャネルを用いて確認できるという。確認は正解になるまで何度でも実行可能で、投機実行の中で行われるため攻撃の痕跡も残らないとのこと。

PACMAN 攻撃はハードウェアのメカニズムを利用するため、ソフトウェアパッチで修正することはできない。ポインタ認証は主にカーネルの保護で使われており、研究チームはカーネルに対する PACMAN 攻撃が可能なことも確認している。ただし、攻撃はソフトウェア脆弱性と組み合わせる必要があることから、現時点で緊急に注意を要する事態にはなっていないとのことだ。

研究チームは脆弱性を Apple に伝えており、研究成果を 6 月 18 日に International Symposium on Computer Architecture (ISCA) で発表する予定だ。なお、M2 チップで PACMAN 攻撃が可能となるかどうかはまだ確認されていない。
  • by Anonymous Coward on 2022年06月12日 14時05分 (#4267528)

    M1RACLEの時と似てるな
    発見者同じ人かな

    ここに返信
    • by Anonymous Coward

      そっちはAsahi Linuxの人なので違いますね。
      https://m1racles.com/ [m1racles.com]

    • by Anonymous Coward

      >別の脆弱性を必要とする脆弱性
      007みたいな潜入ミッションこなしたうえで管理者権限が必要な脆弱性よりはハードルが低いですね

      • by Anonymous Coward

        別の脆弱性を必要とする時点でその脆弱性を用いる必要はないんよ
        直接最初に見つけた脆弱性を使えば良いだけ

    • by Anonymous Coward

      脆弱性が無いとは言い切れないのが現実

  • by Anonymous Coward on 2022年06月12日 14時13分 (#4267535)

    高セキュリティが求められる分野用のチップとして、投機実行機能のないCPUが開発されたりして。

    ここに返信
    • by Anonymous Coward

      ポインタ認証と関係なくない?

      • by Anonymous Coward

        「投機実行の中で行われるため攻撃の痕跡も残らないとのこと。」

      • by Anonymous Coward

        サイドチャネル攻撃は必ずしも投機実行が必要なわけではないけど、投機実行を利用するのが典型的パターンのひとつ
        だから「きっちり対策しようとするとパフォーマンスが悪化する」と言われてるわけで

    • by Anonymous Coward

      投機実行機能を個別にoffにできるようにしてほしい。
      デスクトップでは投機の恩恵は大きいが、大量のプロセスを処理するサーバーでは変わらない場合があるんだよね。

    • by Anonymous Coward

      Cell B.E.復活希望
      7nmにシュリンクすれば覇権なるかも

  • by Anonymous Coward on 2022年06月12日 15時45分 (#4267564)

    ロゴマークまだー?

    ここに返信
    • by Anonymous Coward

      バンダイナムコ「はい商標の使用料払ってね」

      • by Anonymous Coward

        Apple「お前のところが林檎のロゴに似てるだろ」

    • by Anonymous Coward

      とりあえず虫のシール貼っとけば良いんじゃね?

    • by Anonymous Coward

      ©マーク要らないんですかね?

      • by Anonymous Coward

        それPACMANに見えなくもないですね。

  • お前らが使ってるCPUにはPACまたはPACに相当する機能すら無いじゃん

    ここに返信
    • by Anonymous Coward

      そういう機能がないのなら「そういう機能がないもの」として扱うからいいんですよ。
      回避されて意味がないのに「そういう機能がある」と過信してしまうのがマズいんですよ。
      だから悪用を防ぐ技術を回避されるのを脆弱性として扱うというコンセンサスがあるんです。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...