애플 M1의 추측 실행 취약점을 악용해 M1 탑재 하드웨어를 공격하는 팩맨(PACMAN) 하드웨어 공격이 등장했습니다.
이 공격은 포인트 인증 코드(PAC)로 알려진 암호화 서명을 포인터에 추가하는 보안 기능인 포인트 인증을 악용하는 것이라고 MIT CSAIL 연구원이 밝혔습니다.
PAC는 운영체제가 데이터 유출이나 시스템 손상으로 이어지는 예기치 않은 변경을 감지하고 차단하는 기능이지만 공격자가 기본 파일 시스템에 접근합니다.
팩맨 공격자는 메모리 읽기와 쓰기에 관련된 소프트웨어 버그를 가져와 임의 코드 실행해 더 심각한 포인트 인증 우회로 바꿉니다.
다만 이 공격을 개념 증명한 MIT 연구원들과 애플은 이용자에게 즉각적인 위험을 초래하지 않는다는 결론에 이르렀다고 블리핑컴퓨터가 전했습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
