การโจมตีฮาร์ดแวร์รูปแบบใหม่กำลังเล่นงานระบบ Pointer Authentication ในซีพียู Apple M1 ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องแมคได้ ซึ่ง Pointer Authentication เป็นฟีเจอร์ด้านความปลอดภัยที่เพิ่มซิกเนเจอร์การเข้ารหัส
ซึ่งเราเรียกว่า Pointer Authentication Code (PAC) เข้ารหัส Pointer เพื่อให้ระบบตรวจจับและสกัดกั้นการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต ที่อาจทำให้เกิดข้อมูลรั่วไหลหรือระบบโดนแฮ็กได้ แต่ก็พบช่องโหว่ที่ค้นพบโดยนักวิจัยจาก MIT
โดยแลป Computer Science & Artificial Intelligence Laboratory (CSAIL) ของ MIT พบการโจมตีรูปแบบใหม่นี้ที่เปิดช่องให้ผู้ไม่หวังดีสามารถก้าวข้ามระบบ Pointer Authentication บนเคอร์เนลจาก Userspace ได้
ผู้โจมตีจะเริ่มจากการหาบั๊กหน่วยความจำที่กระทบกับซอฟต์แวร์บนเครื่องแมคเป้าหมาย ที่จะถูกบล็อกโดย PAC จากนั้นก็จะก้าวข้ามการป้องกันของ PAC จนเป็นปัญหาด้านความปลอดภัยร้ายแรง เรียกการโจมตีนี้ว่า PACMAN
อ่านเพิ่มเติมที่นี่ – Bleepingcomputer
//////////////////