Naukowcy z Uniwersytetu Korea odkryli nową metodę ataku nazwaną "SysBumps", która skutecznie omija zabezpieczenia KASLR w komputerach Mac z procesorami Apple Silicon. To przełomowe odkrycie ujawnia istotną lukę w autorskich procesorach Apple opartych na architekturze ARM.
Kluczowe ustalenia:
- Pierwszy skuteczny atak na KASLR w procesorach Apple Silicon
- 96,28% skuteczności w określaniu bazowych adresów jądra
- Czas wykonania około 3 sekund
- Działa na różnych procesorach z serii M
Metoda ataku obejmuje:
- Wykorzystanie spekulatywnego wykonywania w wywołaniach systemowych
- Użycie TLB jako kanału pobocznego
- Konstrukcję mechanizmu weryfikującego poprawność adresów jądra
- Stopniowe mapowanie przestrzeni pamięci jądra
Luka dotyczy wszystkich testowanych procesorów z serii M /bez M4/, co stanowi poważne zagrożenie dla bezpieczeństwa architektury sprzętowej Apple. Choć obecnie nie ma dostępnej poprawki, zaleca się regularne aktualizowanie oprogramowania.
Ciekawe, czy nowe procesory z nowej serii M4 też są podatne na tą metodę ataku.
Źródło:
https://cybersecuritynews.com/sysbumps/