PACMAN 이라는 새로운 하드웨어 공격 이 Apple의 M1 프로세서 칩셋에 대해 시연되었으며, 잠재적으로 악의적인 행위자가 macOS 시스템에서 임의의 코드를 실행할 수 있는 능력을 갖추도록 했습니다. MIT 연구원 Joseph Ravichandran, Na Weon Taek, Jay Lang 및 Mengjia Yan은 "추측 실행 공격을 활용하여 중요한 메모리 보호 메커니즘인 ARM 포인터 인증, 포인터 무결성을 강화하는 데 사용되는 보안 기능을 우회합니다" 라고 말했습니다 . .
더 우려되는 것은 "PACMAN이 사용하는 하드웨어 메커니즘은 소프트웨어 기능으로 패치할 수 없지만 메모리 손상 버그는 있을 수 있다는 것"이라고 연구원들은 덧붙였습니다. 취약점은 메모리의 주소 위치를 참조하는 개체인 포인터 에 대한 예기치 않은 변경을 감지하고 보호하는 것을 목표로 하는 arm64e 아키텍처에 도입된 방어선인 포인터 인증 코드( PAC )에 뿌리를 두고 있습니다.
PAC는 메모리 손...
#
Apple
#
연구원
#
운영
#
인증
#
제어
#
체제
#
추측
#
취약점
#
코드
#
포인터
#
악성
#
실행
#
PAC
#
PACMAN
#
공격
#
공격자
#
대한
#
메모리
#
무결성
#
보안
#
손상
#
흐름