[News] Nowy atak SysBumps przełamuje zabezpieczenia KASLR w procesorach serii M

[ZiBi]

Naukowcy z Uniwersytetu Korea odkryli nową metodę ataku nazwaną "SysBumps", która skutecznie omija zabezpieczenia KASLR w komputerach Mac z procesorami Apple Silicon. To przełomowe odkrycie ujawnia istotną lukę w autorskich procesorach Apple opartych na architekturze ARM.

Kluczowe ustalenia:

• Pierwszy skuteczny atak na KASLR w procesorach Apple Silicon
• 96,28% skuteczności w określaniu bazowych adresów jądra
• Czas wykonania około 3 sekund
• Działa na różnych procesorach z serii M

Metoda ataku obejmuje:

• Wykorzystanie spekulatywnego wykonywania w wywołaniach systemowych
• Użycie TLB jako kanału pobocznego
• Konstrukcję mechanizmu weryfikującego poprawność adresów jądra
• Stopniowe mapowanie przestrzeni pamięci jądra

Luka dotyczy wszystkich testowanych procesorów z serii M /bez M4/, co stanowi poważne zagrożenie dla bezpieczeństwa architektury sprzętowej Apple. Choć obecnie nie ma dostępnej poprawki, zaleca się regularne aktualizowanie oprogramowania.

Ciekawe, czy nowe procesory z nowej serii M4 też są podatne na tą metodę ataku.


Źródło:

Kod [Zaznacz] Expand

https://cybersecuritynews.com/sysbumps/

[chinczyk]

A czy przypadkiem 18.3 z przedwczoraj nie zawiera poprawki na to ?