애플 M1 맥북 칩에 패치 불가능한 보안 취약점이 있다?

애플 M1 칩셋

MIT 컴퓨터 과학 및 인공 지능 연구소(CSAIL)의 연구원들은 새로운 논문에서 현재까지 Apple의 가장 강력한 칩인 M1의 "추적할 수 없는" 하드웨어 취약점을 노출했습니다.

 

M1 칩은 M1 SoC의 메모리 손상 악용에 대한 "최종 보안 라인" 역할을 하는 "포인터 인증"이라는 보안 기능을 구현합니다.

Unversed의 경우 포인터 인증은 포인터를 저장하기 전에 포인터의 사용되지 않는 상위 비트에 암호화 서명 또는 PAC(포인터 인증 코드)를 추가하는 특수 CPU 명령을 제공하여 작동합니다.

 

포인터 인증을 활성화하면 일반적으로 시스템을 손상시키거나 개인 정보를 유출할 수 있는 버그가 중단됩니다.

이제 MIT CSAIL의 연구원들은 PAC를 물리치기 위해 소프트웨어와 하드웨어 익스플로잇의 조합에 의존하는 "PACMAN"이라는 새로운 공격을 설계했습니다. PACMAN을 사용하면 공격자가 M1 칩이 소프트웨어 취약점을 감지하는 것을 방지할 수 있습니다.

 

팀은 PACMAN 공격이 포인터 인증을 통과하기 위해 하드웨어 측 채널을 통해 PAC의 가치를 성공적으로 추측하여 해커가 컴퓨터에 액세스 할 수 있음을 알아냈습니다. 공격은 하드웨어 메커니즘을 이용하기 때문에 PACMAN이 남긴 흔적은 없습니다.

 

반응형

 

MIT CSAIL은 "포인터 인증의 이면에 있는 아이디어는 다른 모든 방법이 실패한 경우에도 공격자가 시스템을 제어하지 못하도록 방지할 수 있다는 것입니다."라고 MIT CSAIL은 말했습니다. "우리가 한때 생각했던 것만큼 절대적입니다.”라고 MIT CSAIL Ph.D.가 말했습니다. PACMAN에 관한 새로운 논문의 공동 저자인 Joseph Ravichandran 학생입니다.

 

“포인터 인증이 도입되었을 때 모든 범주의 버그가 갑자기 공격에 사용하기가 훨씬 더 어려워졌습니다. PACMAN이 이러한 버그를 더 심각하게 만들면 전체 공격 표면이 훨씬 더 커질 수 있습니다."

그렇다면 Apple M1 칩 취약점은 얼마나 위험한가요? MIT 연구원에 따르면 PACMAN 익스플로잇이 M1 칩의 모든 보안을 우회하지 않기 때문에 지금 걱정할 이유가 없습니다. 공격은 기존 소프트웨어 버그가 있는 경우에만 시스템을 손상시킬 수 있습니다.

 

연구팀은 PAC에 대한 PACMAN 공격 시연을 통해 포인터 인증이 활성화된 모든 ARM 시스템에서 향후 보안 작업에 막대한 영향을 미친다는 것을 보여주었습니다.

“미래의 CPU 설계자는 미래의 보안 시스템을 구축할 때 이 공격에 주의해야 합니다. 개발자는 소프트웨어를 보호하기 위해 포인터 인증에만 의존하지 않도록 주의해야 합니다.”라고 Ravichandran이 덧붙였습니다.

 

MIT 연구원들은 그들의 연구 결과를 Apple에 공개했습니다.

"이 개념 증명을 통해 이러한 기술에 대한 이해가 향상됨에 따라 연구원들의 협력에 감사드립니다. 우리의 분석과 연구원들이 공유한 세부 사항을 기반으로, 우리는 이 문제가 사용자에게 즉각적인 위험을 초래하지 않으며 자체적으로 운영 체제 보안 보호를 우회하기에는 불충분하다는 결론을 내렸습니다.”라고 Apple 대변인이 TechCrunch 에서 말했습니다.

 

연구원들은 6월 18일 컴퓨터 아키텍처에 관한 국제 심포지엄에서 " PACMAN: Attacking Arm Pointer Authentication with Speculative Execution " 이라는 제목의 논문을 발표할 예정입니다.

 

인터넷 보기 싫은 광고 배너 표시되지 않게 하는 방법 (성인광고 포함)

 

맥OS / 맥북 알고나면 정말 편리한 기능과 팁 10가지 정리

 

애플 주식 전망 - 세계 전문가들의 의견!

 

*훌륭한 참고 원본 글: https://www.techworm.net/2022/06/mit-researcher-vulnerability-apple-m1-chip.html