Новый вектор аппаратной атаки PACMAN затрагивает процессоры Apple M1

Новый вектор аппаратной атаки PACMAN затрагивает процессоры Apple M1

Новый вектор аппаратной атаки PACMAN затрагивает процессоры Apple M1

Новый вектор атаки (PACMAN) на аппаратную составляющую затрагивает Pointer Authentication в процессорах M1 — разработке корпорации Apple, на которой работает ряд линеек устройств iMac и MacBook. В случае грамотной эксплуатации PACMAN позволит атакующим выполнить код в системе macOS.

Pointer Authentication представляет собой защитную функцию, которая добавляет криптографическую подпись — pointer authentication code (PAC). Этот механизм позволяет операционной системе вычислить и заблокировать процессы, ведущие к утечкам данных и компрометации системы.

Специалисты лаборатории информатики и искусственного интеллекта CSAIL рассказали о новом типе кибератак, благодаря которым злоумышленники могут из пользовательского пространства удалённо обойти Pointer Authentication в ядре.

Для этого атакующим потребуется найти баг памяти в софте, установленном на устройстве жертвы. В обычной ситуации PAC должен заблокировать эксплуатацию такого бага, но если киберпреступник обойдёт PAC, уязвимость будет представлять большую опасность для конечного пользователя.

«PACMAN создаёт, как мы это называем, PAC Oracle. В сущности, эта функциональность определяет, соответствует ли PAC конкретному указателю. Далее мы проводим брутфорс всех возможных значений PAC с помощью PAC Oracle», — пишут исследователи.

Apple, само собой, не может устранить аппаратную проблему в безопасности, но защититься от PACMAN можно достаточно легко — стоит просто держать весь установленный софт в актуальном состоянии и регулярно обновлять его.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Петербургскую пенсионерку обманули от имени немецкого тенора

В Санкт-Петербурге в полицию обратилась 69-летняя жительница города, ставшая жертвой мошенничества. Неизвестный, представившийся немецким оперным певцом Йонасом Кауфманом, убедил её заплатить почти 200 тыс. рублей якобы за «таможенную пошлину» при получении крупного денежного перевода.

О данном инциденте написала «Фонтанка». Злоумышленник сообщил женщине, что перевёл ей 400 тыс. евро, однако для получения этих средств необходимо оплатить около 200 тыс. рублей пошлины. Это требование пенсионерка выполнила.

После этого мошенники перестали выходить на связь. Спустя четыре дня женщина поняла, что её обманули, и обратилась в полицию. Уголовное дело пока не возбуждено.

Подобные схемы нередко применяют аферисты на сервисах онлайн-знакомств. Традиционная легенда заключается в выманивании денег на разные «неотложные нужды». В последний год мошенники активно начали использовать дипфейки, а пик их активности приходится на гендерные праздники.

Постепенно меняются и сами схемы. Так, нынешним летом распространение получило вовлечение жертв в криптоскам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru