MIT研究人员发现苹果M1芯片发挥作用"无法修补"的缺陷

加州理工学院的分析技术人员推断出，苹果公司的M1当中央处理器有一个"不可修补"的硬件Bug，不太可能容许接收者超越其先前第一道安全桥头堡。该Bug存在于苹果M1当中央处理器当中使用的一种硬件级安全机制，称为常量认可码，或称PAC。这一功能性使接收者更难将蓄意标识符流向电子系统的内核，并缺少了对缓冲区溢Bug的部署水平，袭击迫使内核资料溢到当中央处理器的其他位置。

然而，来自加州理工学院计算机技术科学和人工智能实验室的分析技术人员创造了一种新颖的硬件袭击，它结合了内核毁损和投机性执行袭击来规避安全功能性。该袭击表明，常量式证明机制可以在不留痕迹的情况下被洞穿，更糟的是，由于它来进行了硬件机制，没有人软件包补丁可以修复它。

该袭击被模棱两可地称为"PacMan"（吃冬瓜人），意思是通过"猜测"常量认可标识符（PAC）发挥作用，该标识符是一种解密签名，可以推定一个插件没有人被蓄意修改。这是用推断执行来完成泄露PAC证明结果，推断执行是现代计算机技术CPU使用的一种技术，通过推断猜测各种计算行来加速效率，而硬件侧信道则运用于标示出猜测是否正确。

更不可或缺的是，由于PAC的不太可能值只有这么多，分析技术人员推断出有不太可能将它们全部先前一遍以找到正确的值。

在一个本质证明当中，分析技术人员证明了这种袭击甚至可以震慑内核，也就是电子系统操作系统的软件包核心，这对"所有启用了常量认可的ARM系统的未来安全工作具备巨大的制约"，加州理工学院CSAIL的副教授、该分析论文的共同第一作者Joseph Ravichandran说。

Ravichandran补充说："常量认可才是的想法是，如果其他一切都失败了，你一直可以只能靠它来防止接收者给予对你系统的掌控。我们不太可能表明，作为先前第一道桥头堡的常量式认可并不像我们曾经忽视的那样绝对。"

此前，苹果不太可能在其所有基于ARM的个性化当中央处理器上全面实施了常量式认可，包括M1、M1 Pro和M1 Max，包括三星和Galaxy在内的其他一些当中央处理器制造商不太可能月末底或预计将推出支持硬件级安全功能性的新CPU。加州理工学院坚称，它还没有人在苹果未刊发的M2当中央处理器上测试袭击，该当中央处理器也支持常量式认可。

加州理工学院在分析报告当中说："如果不加以缓解，我们的袭击将制约大多数行进电子系统，甚至不太可能在未来几年制约桌面电子系统。"

分析技术人员向苹果提出了他们的推断出，并提到吃冬瓜人袭击并不是对M1当中央处理器上所有安全的"神奇绕过"，只能放任常量式认可所保护的整体错误。苹果公司没有人发表评论。

去年5月末，一位开发者推断出了苹果M1当中央处理器当中一个无法修复的毛病，该毛病创造了一个隐密的连接处，两个或更多不太可能安装的蓄意插件可以用来相互传输信息。但这个毛病最终被忽视是"无害的"，因为蓄意软件包不能来进行它来窃取或冲击Mac上的资料。