최신 보안 동향

Apple의 M1 CPU에서 발견된 PACMAN 취약점

2022. 6. 23. 15:57

최근, MIT의 연구원들이 Apple 사의 M1 CPU에서 발생하는 취약점을 발견하고 분석 보고서를 발표했다.

 

해당 연구원들에 따르면 이 취약점은 "PACMAN"이라고 불리며 Apple M1 CPU 에서 포인터 인증(PAC)을 우회할 수 있는 하드웨어 공격이라고 알려졌다. 또한, 공격자들이 악용할 경우 M1 CPU를 사용하는 시스템에서 임의의 코드를 실행할 수 있다고 알렸다.

 

Apple은 “이 취약점이 사용자에게 즉시 위험을 초래하지 않으며, 운영체제 보안을 우회하기에 충분하지 않다."라고 언급했다.

 

 

출처

[1] Packman Attack (2022.06.09) – PACMAN Attacking ARM Pointer Authentication with Speculative Execution

https://pacmanattack.com/

[2] Android Police (2022.06.11) – Apple ain't afraid of no PACMAN as it downplays M1 chip vulnerability

https://www.androidpolice.com/apple-m1-chip-vulnerability-pacman/