Уязвимость позволяет удаленному пользователю захватить контроль над системой.
Исследователи утверждают, что атака потенциально позволяет получить доступ к основному ядру операционной системы, что дает злоумышленникам полный контроль над системой за счет комбинации программных и аппаратных атак.
По утверждению исследователей, эксплойт не требуют физического доступа к машине, поэтому уязвимость может эксплуатироваться удаленно. Утверждается, что аппаратные уязвимости M1 нельзя исправить программно, поэтому уязвимость затрагивает все существующие и будущие устройства на базе чипа M1 и других ARM архитектур.
«Любой чип, который использует спекулятивное выполнение для оценки и работы с подписанными указателями аутентификации указателя (и охотно обрабатывает вложенные ошибочные прогнозы), потенциально может быть уязвим для PACMAN», — сказал Джозеф Равичандран, исследователь из команды Массачусетского технологического института. Это означает, что это может повлиять на чипы других производителей Arm, которые поддерживают аутентификацию по указателям, таких как Qualcomm и Samsung, но эти чипы еще не были протестированы.
Большой взрыв знаний каждый день в вашем телефоне