최근, MIT의 연구원들이 Apple 사의 M1 CPU에서 발생하는 취약점을 발견하고 분석 보고서를 발표했다.
해당 연구원들에 따르면 이 취약점은 "PACMAN"이라고 불리며 Apple M1 CPU 에서 포인터 인증(PAC)을 우회할 수 있는 하드웨어 공격이라고 알려졌다. 또한, 공격자들이 악용할 경우 M1 CPU를 사용하는 시스템에서 임의의 코드를 실행할 수 있다고 알렸다.
Apple은 “이 취약점이 사용자에게 즉시 위험을 초래하지 않으며, 운영체제 보안을 우회하기에 충분하지 않다."라고 언급했다.
출처
[1] Packman Attack (2022.06.09) – PACMAN Attacking ARM Pointer Authentication with Speculative Execution
[2] Android Police (2022.06.11) – Apple ain't afraid of no PACMAN as it downplays M1 chip vulnerability
https://www.androidpolice.com/apple-m1-chip-vulnerability-pacman/
'최신 보안 동향' 카테고리의 다른 글
| YouTube에서 유포되는 PennyWise 악성코드 (0) | 2022.07.08 |
|---|---|
| BBVA 은행 계좌를 표적으로 하는 Revive 악성코드 (0) | 2022.06.28 |
| 피싱 메일 주의 (0) | 2022.06.15 |
| PDF 파일을 통해 유포되는 Snake Keylogger 악성코드 (0) | 2022.06.03 |
| Trend Micro 랜섬웨어 보호 기능을 중단하는 Windows 업데이트 (0) | 2022.06.02 |