研究团队将其攻击方式称之为"PACMAN"(吃豆人),意思是通过"猜测"PAC发挥作用,该代码是一种加密签名,可以确认一个应用程序没有被恶意更改。由于PAC的可能值只有一定数量,研究人员发现有可能将它们全部尝试一遍以找到正确的值,并抑制崩溃,从而启动连锁攻击,最终构建控制流劫持攻击……

2020 年 11 月,苹果 M1 处理器发布后,凭借其优越性能和低功耗表现一度引发轰动。然而近日,麻省理工学院(MIT)的研究人员发现,M1有一个“不可修补”的硬件漏洞,可能允许攻击者突破其最后一道安全防线。该漏洞存在于M1芯片中使用的一种硬件级安全机制,称为“指针身份验证机制”( Pointer Authentication Code,PAC)。

PAC是什么?

据 9To5Mac 报道,在设计 M1 芯片时,苹果创建了不同的安全层,每层都旨在防止攻击者成功渗透之前的层。M1 的最后一层就是 PAC ,可帮助保护 CPU 免受已获得内存访问权限的攻击者的攻击。

PAC是Arm在 2017年 ARMv8.3 中推出的指针身份验证,作为如今处理器中广泛存在的硬件安全机制,它通过使用加密哈希保护指针来保护内存中的指针完整性,该加密哈希验证指针无法被修改,系统使用它来验证程序对受保护指针的使用。这一功能使攻击者更难将恶意代码注入设备的内存,并提供了对缓冲区溢出漏洞的防御水平,攻击迫使内存数据溢出到芯片的其他位置。

使用 Arm指针身份验证的堆栈保护(图自:MIT)

根据此前Arm公布的信息显示,PAC最小化了攻击面,使得面向返回编程(ROP)漏洞减少了60%以上、面向跳转编程(JOP)漏洞减少了40%以上。

如果是同时使用PAC和分支目标标识符(BTI)这两个硬件安全机制的Arm CPU则能够进一步提升安全性,Glibc 中攻击者可用的小工具数量减少了约 98%,而代码大小仅增加了 2% 左右。

然而,当使用错误的PAC时,程序会崩溃。

吃豆人,猜猜猜

来自麻省理工学院计算机科学和人工智能实验室(CSAIL)的研究人员Joseph Ravichandran、Weon Taek Na、Jay Lang 和 Mengjia Yan创造了一种新颖的硬件攻击,它结合了内存损坏和投机性执行攻击来规避安全功能。

该研究团队由 MIT 电气工程与计算机科学系助理教授 Mengjia Yan 领导

该攻击表明,指针式验证机制可以在不留痕迹的情况下被洞穿,更糟的是,由于它利用了硬件机制,没有软件补丁可以修复它。

MIT CSAIL研究团队将其攻击方式称之为"PACMAN"(吃豆人),意思是通过"猜测"PAC发挥作用,该代码是一种加密签名,可以确认一个应用程序没有被恶意更改。由于PAC的可能值只有一定数量,研究人员发现有可能将它们全部尝试一遍以找到正确的值,并抑制崩溃,从而启动连锁攻击,最终构建控制流劫持攻击。这一概率大约为 65000 分之一,恶意软件必须非常幸运才能猜到正确的代码。

“PAC的大小相对较小,直接的暴力攻击会导致足够多的崩溃来检测恶意行为——更不用说程序重新启动会导致 PAC 被刷新。但PACMAN攻击的关键在于,使用推测执行攻击,通过微架构侧信道秘密泄露PAC验证结果,而不会导致崩溃。”该论文解释道。

至于如何做到不断猜测,又不会出现任何引发崩溃的错误猜测,就涉及到现代计算的核心。

几十年来,计算机一直在使用所谓的推测执行来加速处理。在典型的程序中,下一条指令应该遵循哪条指令,通常取决于前一条指令的结果(if/then)。但如今 CPU 不会等待答案,而是会推测接下来会发生什么,并开始按照这些思路执行指令:

如果 CPU 猜对了,这种推测性的执行会节省很多时钟周期;如果结果证明猜错了,所有的工作都被扔掉,处理器按照正确的指令序列重新开始。重要的是,错误的计算值永远不会对软件可见。没有任何程序可以简单地输出推测执行的结果,只有硬件侧信道用于显示猜测是否正确。

然而,近年来研究人员找到了利用推测执行从 CPU 中偷数据等操作的方法。这被称为侧信道攻击(side-channel attack),因为它们通过观察间接信号来获取数据,例如访问数据需要多长时间,Spectre 和 Meltdown 漏洞就是如此。

指针身份认证还安全吗?

值得注意的是,指针认证主要用于保护核心操作系统内核。在一个概念验证中,研究人员证明了这种攻击甚至可以针对内核,这对"所有启用了指针认证的Arm系统的未来安全工作具有巨大的影响",麻省理工学院CSAIL的博士生、该研究论文的共同第一作者Joseph Ravichandran说,“未来的 CPU 设计人员在构建未来的安全系统时应该注意考虑这种攻击,开发人员应注意不要仅仅依靠指针认证来保护他们的软件。”

Ravichandran补充说:"指针认证背后的想法是,如果其他一切防御都失败了,你仍然可以依靠它来防止攻击者获得对你系统的控制。但是,我们已经证明,作为最后一道防线的指针身份验证并不像我们曾经认为的那样的安全。"

迄今为止,苹果已经在其所有基于Arm架构的定制芯片上实施了指针式认证,包括M1、M1 Pro和M1 Max,包括高通和三星在内的其他一些芯片制造商已经宣布或预计将推出支持硬件级安全功能的新处理器。麻省理工学院表示,它还没有在苹果未发布的M2芯片上测试攻击,该芯片也支持指针式认证。

根据此前Arm公布的信息显示,不仅基于Armv8.3/8.6指令集的CPU内置了PAC功能,最新的Armv9指令集的CPU同样也内置了PAC功能。

MIT CSAIL的研究人员在研究报告中说:"如果不加以缓解,我们的攻击将影响大多数移动设备,甚至可能在未来几年影响桌面设备。"

要解决PACMAN,按下葫芦起了瓢

研究人员向苹果提交了他们的发现,并提到PACMAN攻击并不能对M1芯片上所有安全机制的"神奇绕过",只能采取指针式认证所保护的现有错误。

端到端攻击示例(图自:MIT)

Joseph Ravichandran表示:“到目前为止,还没有使用PACMAN创建端到端攻击,因此没有直接的担忧。PACMAN需要一个现有的软件漏洞才能发挥作用——攻击者需要能够写入溢出内存。攻击者可以使用现有的漏洞与我们的谓的‘PACMAN Gadget’相结合——受攻击中的一个代码序列,允许推测性地使用签名指针。”

PACMAN  Gadget及其相应的执行时间线(图自:MIT)

Yan 的团队探索了一些PACMAN的简单解决方案,但往往会增加处理器的整体漏洞。如 Yan 所说:“以前人们认为软件攻击是独立的,与硬件攻击是分开的。而我们正试图研究两种威胁模型之间的交叉点。在这种新的复合威胁模型下,还有许多未充分研究的缓解机制,我们将 PACMAN攻击视为起点。”

在这项研究中,除了PACMAN 攻击之外,研究者也在将微架构边通道攻击扩展到苹果处理器方面做出了重要的贡献。有两个重要的结果值得强调:首先,他们对 TLB 组织进行了逆向工程,在 Apple M1 处理器上使用 Speculative_execution ,对基于 TLB 的边通道进行首次攻击。其次,他们展示了 PACMAN 跨特权级别攻击的工作,这意味着攻击启用 PA 的操作系统内核是可行的。

该研究团队将在 6 月 18 日的计算机架构国际研讨会(ISCA 2022)上披露更多细节。

苹果回应:不会对我们的用户构成直接风险

苹果公司发言人 Scott Radcliffe 对外回应称:“我们要感谢研究人员的合作,因为这个概念证明促进了我们对这些技术的理解。根据我们的分析以及研究人员与我们分享的详细信息,我们得出的结论是,此问题不会对我们的用户构成直接风险,并且不足以自行绕过操作系统安全保护。”

其他熟悉 PACMAN的研究人员表示,它到底有多危险还有待观察。加州大学河滨分校计算机工程系主任、架构安全专家 Nael Abu-Ghazaleh 认为Yan 的团队打开了通往处理器安全新方向的大门。他表示:“ PACMAN 让我们在设计新的安全解决方案时多了一份担忧和考量。”近年来,处理器制造商一直在为其设计添加指针身份验证以外的其他安全解决方案。他怀疑:“既然 PACMAN 已经被披露,一些研究将开始寻找针对这些新型解决方案的投机攻击。”

PACMAN是在苹果M1芯片中被发现的第三个漏洞。

《电子工程专辑》去年5月曾报道,安全研究员赫克托马丁 (Hector Martin)发现了苹果M1芯片中一个无法修复的缺陷M1RACLES,该缺陷创造了一个隐蔽的通道,两个或更多已经安装的恶意应用程序可以用来相互传输信息。但这个缺陷最终被认为是"无害的",因为恶意软件不能利用它来窃取或干扰Mac上的数据。

上个月,多个大学组成的团队又发现了一个名为 Augury 的漏洞,可导致芯片泄漏静态数据,不过目前还没有展示出任何可行的漏洞利用方法。

确实,自两年前推出以来,还没有发生过针对 M1 芯片的严重攻击事件,这表明其安全系统运行总体良好。

2022年6月29日,全球领先的专业电子机构媒体AspenCore将与深圳市新一代信息通信产业集群联合主办【2022国际AIoT生态发展大会】,同期将举办工业互联网、智慧家庭、智慧机器人、智慧可穿戴、智慧两轮车等多场分论坛,多家企业将在论坛现场探讨AIOT领域的前景机遇。 【一键报名】现场与行业资深人士交流与互动!点击这里了解大会详情。

MIT报道参考链接:https://news.mit.edu/2022/researchers-discover-hardware-vulnerability-apple-m1-0610

论文参考链接:https://PACMANattack.com/paper.pdf

责编:Luffy
阅读全文,请先
您可能感兴趣
随着数字技术的普及,市场对高性能芯片的需求与日剧增;另一方面,半导体工艺已来到摩尔定律的临界,零缺陷制造也面临越来越大的挑战。如何提升良率、扩大产能、加快创新并降低成本?Athinia首席执行官Laura Matz分享了其观点:价值链上的相互协作和数据共享,能够有效促进零缺陷半导体制造!
未来在CTC电池底盘一体化基础上,如果再高度集成底盘、三电、热管理、被动安全、电子电器架构等领域,就可以在滑板底盘标准化硬件不变的情况下,一辆车最快可以在12个月之内完成工装调整和工艺验证。在此情况下,未来进入汽车领域的门槛也将进一步降低,一些轻资产玩家也可以最低风险进入汽车领域,而且快速实现汽车产品上市,甚至能够开启一轮汽车轻资产“DIY”时代。
北斗系统是中国着眼于国家安全和经济社会发展需要,自主建设、独立运行的卫星导航系统,也是联合国认可的四大全球卫星导航系统之一,已服务全球200多个国家和地区用户。而北斗系统纳入国际民航组织标准,对于推动民航高质量发展和交通强国建设具有重要意义,有利于推进北斗系统在民航领域的市场化、产业化、国际化应用。
碳化硅MOSFET也可以与同类器件并联使用。几个单元之间通过简单并联连接后,在正常条件下工作都不会有问题,但在特殊情况(与温度、电流和工作频率相关)下,器件的工作条件可能会变得极为严苛。因此,必须采取一些预防措施,创建故障预防电路,以便能够充分利用功率器件并联所带来的优势。
尽管华为并没有独占该技术,但要在手机上实现卫星通信确实有一定的技术门槛,需要很大的研发投入,涉及芯片、协议、终端等多个层面,需要很大的研发投入进行技术攻关,比如芯片模组小型化、卫星协议体制优化、用户终端管理等。
在传统AC-DC SMPS拓扑结构中,功率因数性能较差,谐波也较大,为了改善这两个指标,通常需要采用PFC电路,结果将会导致系统效率和可靠性的降低。本文提出了一种基于单电感结构的单级AC-DC拓扑结构,具备PFC和LLC双功能,从而既保留了传统LLC谐振转换器的零电压开关优势,又实现了功率因数高性能。
根据TrendForce集邦咨询最新OLED技术及市场发展分析报告统计,在近期发表的摺叠新机中,UTG的市场渗透率已逾九成,随着摺叠手机规模持续成长,预估2023年UTG产值将达3.6亿美元;2024年可望挑战6亿美元。
随着终端及IC客户库存陆续消化至较为健康的水位,及下半年iPhone、Android阵营推出新机等有利因素,带动第三季智能手机、笔电相关零部件急单涌现,但高通胀风险仍在,短期市况依旧不明朗,故此波备货仅以急单方式进行。此外,台积电(TSMC)、三星(Samsung)3nm高价制程贡献营收亦对产值带来正面效益,带动2023年第三季前十大晶圆代工业者产值为282.9亿美元,环比增长7.9%。
治精微推出具过压保护OVP、低功耗、高精度运放ZJA3018
无线技术每天都在拯救生命,有些非常方式是人们意想不到的。在美国加利福尼亚州Scotts Valley,一名路过的慢跑者发现一处住宅冒出火焰后,按响了门铃,试图通知屋主。屋主不在家中,但无线门铃连接到了智能家居中枢,提醒屋主慢跑者试图联系。屋主立即向他提供了安全密码,让他跑进房子,从火场中救出了宠物。
点击左上角“锂电联盟会长”,即可关注!锂离子电池是一种二次电池(充电电池),它主要依靠Li+ 在两个电极之间往返嵌入和脱嵌来工作。随着能源汽车等下游产业不断发展,锂离子电池的生产规模正在不断扩大。本文
作者:Jackie Gao,AMD工程师;来源:AMD开发者社区前言当FPGA开发者需要做RTL和C/C++联合仿真的时候,一些常用的方法包括使用MicroBlaze软核,或者使用QEMU仿真ZYNQ
英伟达(Nvidia)CEO黄仁勋11日表示,将扩大与越南高科技业者的伙伴关系,支持在当地训练研发人工智能(AI)与数字化基础建设领域的人才。黄仁勋还透露在越南设立芯片中心的构想。根据白宫今年9月提升
EETOP编译自electronicdesign1.任何计算引擎,无论是CPU、GPU、FPGA还是定制ASIC,都可以加速GenAI不对。CPU 不具备完成任务的性能。GPU 具有标称性能,但效率较
近日,Wi-Fi联盟宣布Wi-Fi 7规范将于第一季度末最终确定,为企业采用标准化硬件打开大门。 “基于 IEEE 802.11be 技术的 Wi-Fi CERTIFIED 7 将于 2024 年第一
请点击上方蓝色字体“权衡财经”进行关注,建立深度阅读关系!右上角“…”设为星标⭐文:权衡财经研究员 王心怡编:许辉id: iqhcj金属钨是一种稀缺和不可替代的战略性资源,属于高熔点、高比重、高硬度的
要点2022 年中国的经济增长不如 2021 年强劲,COVID-19 限制令和持续封锁削弱了中国的经济和制造活动。2022 年,LV 变频器市场增长了 3%,其中大部分增长来自于上一年积压订单的交付
点击左上角“锂电联盟会长”,即可关注!粉尘、水分和毛刺是锂离子电池生产过程中需要严格控制的关键因素。严格控制电池生产环境的粉尘对锂离子电池的安全和性能至关重要。生产环境粉尘控制不足会导致涂层表面产生大
芝能汽车出品11月,我国动力和储能电池合计产量为87.7GWh,实际拆解估算动力电池约为70.7GWh,同比上升11.5%,环比上升8.4%装车量44.9GWh,同比增长31.0%,环比增长14.5%
点击左上方蓝色“一口Linux”,选择“设为星标”第一时间看干货文章 ☞【干货】嵌入式驱动工程师学习路线☞【干货】一个可以写到简历的基于Linux物联网综合项目☞【干货】Linux嵌入式知识点-思维导