Un nuevo ataque de hardware denominado PACMAN<\/strong> se ha demostrado contra los conjuntos de chips del procesador M1 de Apple, lo que podr\u00eda armar a un actor malicioso con la capacidad de obtener la ejecuci\u00f3n de c\u00f3digo arbitrario en los sistemas macOS.<\/p>\n Aprovecha los “ataques de ejecuci\u00f3n especulativa para eludir un importante mecanismo de protecci\u00f3n de la memoria, la autenticaci\u00f3n de puntero ARM, una caracter\u00edstica de seguridad que se utiliza para hacer cumplir la integridad del puntero”, investigadores del MIT Joseph Ravichandran, Weon Taek Na, Jay Lang y Mengjia Yan dijo<\/a> en un papel nuevo.<\/p>\n Lo que es m\u00e1s preocupante es que “si bien los mecanismos de hardware utilizados por PACMAN no se pueden parchear con funciones de software, los errores de corrupci\u00f3n de la memoria pueden serlo”, agregaron los investigadores.<\/p>\n La vulnerabilidad tiene su origen en los c\u00f3digos de autenticaci\u00f3n de punteros (PAC<\/a>), una l\u00ednea de defensa introducida en la arquitectura arm64e que tiene como objetivo detectar y proteger contra cambios inesperados en punteros<\/a> \u2014 objetos que almacenan una direcci\u00f3n de memoria \u2014 en la memoria.<\/p>\n Los PAC tienen como objetivo resolver un problema com\u00fan en la seguridad del software, como las vulnerabilidades de corrupci\u00f3n de la memoria, que a menudo se aprovechan al sobrescribir datos de control en la memoria (es decir, punteros) para redirigir la ejecuci\u00f3n del c\u00f3digo a una ubicaci\u00f3n arbitraria controlada por el atacante.<\/p>\n Mientras que estrategias como la aleatorizaci\u00f3n del dise\u00f1o del espacio de direcciones (ASLR<\/a>) se han dise\u00f1ado para aumentar la dificultad de realizar ataques de desbordamiento de b\u00fafer, el objetivo de los PAC es determinar la “validez de los punteros con un tama\u00f1o m\u00ednimo y un impacto en el rendimiento”, evitando efectivamente que un adversario cree punteros v\u00e1lidos para usar en un exploit.<\/p>\n Esto se logra protegiendo un puntero con un hash criptogr\u00e1fico, llamado C\u00f3digo de autenticaci\u00f3n de puntero (PAC), para garantizar su integridad. Manzana explica<\/a> PAC de la siguiente manera:<\/p>\n La autenticaci\u00f3n de puntero funciona al ofrecer una instrucci\u00f3n de CPU especial para agregar una firma criptogr\u00e1fica, o PAC, a los bits de alto orden no utilizados de un puntero antes de almacenar el puntero. Otra instrucci\u00f3n elimina y autentica la firma despu\u00e9s de leer el puntero de la memoria. Cualquier cambio en el valor almacenado entre la escritura y la lectura invalida la firma. La CPU interpreta la falla de autenticaci\u00f3n como corrupci\u00f3n de la memoria y establece un bit de orden alto en el puntero, lo que hace que el puntero no sea v\u00e1lido y que la aplicaci\u00f3n se bloquee.<\/em><\/p>\n Pero PACMAN “elimina la barrera principal para realizar ataques de secuestro de flujo de control en una plataforma protegida mediante autenticaci\u00f3n de puntero”. Combina la corrupci\u00f3n de la memoria y la ejecuci\u00f3n especulativa para eludir la funci\u00f3n de seguridad, filtrando “resultados de verificaci\u00f3n de PAC a trav\u00e9s de canales laterales de microarquitectura sin causar fallas”.<\/p>\n El m\u00e9todo de ataque, en pocas palabras, hace posible distinguir entre un PAC correcto y un hash incorrecto, lo que permite a un mal actor “aplicar con fuerza bruta el valor de PAC correcto mientras suprime los bloqueos y construye un ataque de secuestro de flujo de control en un PA habilitado”. programa v\u00edctima o sistema operativo”.<\/p>\n La prevenci\u00f3n de bloqueos, por su parte, tiene \u00e9xito porque cada valor de PAC se adivina especulativamente al explotar un canal lateral basado en el tiempo a trav\u00e9s del b\u00fafer de b\u00fasqueda de traducci\u00f3n (TLB<\/a>) usando un ataque Prime+Probe.<\/p>\n Las vulnerabilidades de ejecuci\u00f3n especulativa, como se observ\u00f3 en el caso de Spectre y Meltdown, arman ejecuci\u00f3n fuera de orden<\/a>una t\u00e9cnica que se utiliza para mejorar el rendimiento de los microprocesadores modernos mediante prediciendo<\/a> la ruta m\u00e1s probable del flujo de ejecuci\u00f3n de un programa.<\/p>\n Sin embargo, vale la pena se\u00f1alar que el modelo de amenaza supone que ya existe una vulnerabilidad de corrupci\u00f3n de memoria explotable en un programa v\u00edctima (kernel), que, a su vez, permite que el atacante sin privilegios (una aplicaci\u00f3n maliciosa) inyecte c\u00f3digo no autorizado en ciertas ubicaciones de memoria en El proceso de la v\u00edctima.<\/p>\n “Este ataque tiene implicaciones importantes para los dise\u00f1adores que buscan implementar futuros procesadores con autenticaci\u00f3n de puntero, y tiene amplias implicaciones para la seguridad de las futuras primitivas de integridad del flujo de control”, concluyeron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/La-operacion-del-ransomware-Conti-se-cierra-despues-de-dividirse.png\")
<\/a><\/div>\n![\"CPU](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1654936877_383_Investigadores-del-MIT-descubren-una-nueva-falla-en-las-CPU.jpg\" "\\"CPU")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n