MIT爆出苹果M1芯片重大漏洞：硬件级安全机制被攻破，补丁无法修复

‍新漏洞突破了苹果 M1 芯片的最后一道安全线。2020 年 11 月，苹果 M1 处理器正式发布，凭借其优越性能和低功耗表现一度引发轰动。自两年前推出以来，还没有发生过针对 M1 芯片的严重攻击，这表明其安全系统运行总体良好，其中指针身份验证机制（Pointer Authentication Code，PAC）被称作「最后一道防线」。在目前所有基于 Arm 的定制芯片上，苹果均部署了指针身份验证，包括 M1、M1 Pro 和 M1 Max。高通、三星在内的一些芯片制造商也宣布或希望推出支持硬件级别安全功能的新型处理器。近日，来自 MIT CSAIL 的学者们重点介绍了一种可禁用苹果 M1 芯片指针身份验证机制的新型硬件攻击，名为「PACMAN」，这种攻击能够阻止 M1 芯片检测到软件漏洞攻击。论文链接：http://pacmanattack.com/paper.pdf该研究团队由 MIT 电气工程与计算机科学系助理教授 Mengjia Ya ………………………………