Apple M1に実装されているセキュリティ機能「ポインタ認証」は完璧ではない。MITが警鐘 - PC Watch

米マサチューセッツ工科大学(MIT)のコンピュータ科学人工知能研究所(CSAIL)は10日(現地時間)、Apple M1が採用しているArmの命令集「ARMv8.3」のセキュリティ向け拡張命令の1つ「ポインタ認証」にバグ「PACMAN」があり、サイドチャネル攻撃により無効化できることを明らかにした。このバグはハードウェアのメカニズムを用いているため、ソフトウェアで修正することも不可能だという。

(MIT)(CSAIL)10()Apple M1ArmARMv8.31PACMAN ARMv8.3116bitPointer Authentication Code(PAC) PAC PACMANPAC(AUT)PACPACPACMANPAC PACMANPACCPU

full article...