鑽石舞台

在傳統文化中，「家庭」似乎等同於有孩子，但在這個時代卻未必如此。在我身邊，在傳統意義上達到「育齡」的男性和女性，沒有把生孩子這件事放在人生計劃里的人越來越多。

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

最近拜讀了一篇文章，《生產力體驗—多端多角色的精益協作》，如下圖，原文3100字，[ 端 ] 出現了32次~~如此魔性，咱們必須研究研究。

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

Security Affairs網站披露，攻擊者可以通過一種名為PACMAN的新硬件攻擊技術，繞過蘋果M1處理器上的指針認證（PAC），入侵MacOS系統。

據悉，這項技術是由麻省理工學院計算機科學與人工智能實驗室（CSAIL）的研究人員Joseph Ravichandran, Weon Taek Na, Jay Lang和Mengjia Yan 共同發現。

研究人員發現，指針認證碼（PAC）允許檢測和防範內存中指針意外更改。

指針認證實現了一個特殊的CPU指令，在存儲指針之前，將一個加密簽名（PAC）添加到指針未使用的高階位，當從內存中讀回指針後，該簽名會被另一條指令移除並進行驗證。

在寫入和讀取之間對存儲值的任何更改都會使簽名無效，這一事件被解釋為內存損壞，並設置指針中的高階位，使指針無效。

研究人員在其發表的研究論文中表示，利用推測執行攻擊來繞過一個重要的內存保護機制--ARM 指針身份認證，這是一個用於執行指針完整性的安全功能。之後研究人員提出了PACMAN，這是一種新的攻擊方法，它可以通過微架構的側邊渠道投機性地泄露 PAC 驗證結果，而不會造成任何崩潰。

這一攻擊技術消除了在使用指針身份驗證保護的平台上進行控制流劫持攻擊的主要障礙。

研究人員已通知蘋果公司

值得一提的是，研究人員指出，PACMAN攻擊只是一種利用技術，並不足以破壞一個系統。但壞消息是，PACMAN使用的硬件機制不能用軟件更新來修補。

目前，研究人員設計了一個PAC諭令，以區分正確的PAC和不正確的PAC，不會引起任何系統崩潰。

攻擊者可以暴力破解正確的PAC值，同時抑制崩潰，並對啟用PA的受害者程序或操作系統構建控制流劫持攻擊。PACMAN 攻擊的關鍵洞察力是使用推測執行通過微架構側通道秘密泄露 PAC 驗證結果。

一個 PACMAN gadget 包含以下兩個操作：

一個指針驗證操作，推測性地驗證猜測的 PAC 的正確性;

一個傳輸操作，通過微架構側通道推測性地傳輸驗證結果。

指針驗證操作由驗證指令（ARMv8.3 中的新指令）執行，如果驗證成功，則輸出有效指針，否則輸出無效指針。

最後，研究人員指出，這種攻擊對於希望實現具有指針身份驗證功能的處理器設計人員具有重要意義，並對未來控制流完整性原語的安全性產生廣泛影響。目前，研究人員已經與蘋果公司分享了其發現。

參考文章：

https://securityaffairs.co/wordpress/132154/hacking/pacman-attack-apple-m1-cpus.html

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

本期導讀：

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()