ARM|苹果M1芯片惊现“难以修复”漏洞：ARM处理器或集体沦陷( 二 )

目前，该研究团队已将该问题通知苹果，并将在 6 月 18 日的计算机架构国际研讨会上披露更多细节。
在该消息被曝光之后，苹果公司发言人 Scott Radcliffe 对外回应称：“我们要感谢研究人员的合作，因为这个概念证明促进了我们对这些技术的理解。根据我们的分析以及研究人员与我们分享的详细信息，我们得出的结论是，此问题不会对我们的用户构成直接风险，并且不足以自行绕过操作系统安全保护。”
值得一提的是，Pacman是在苹果M1芯片中被发现的第三个漏洞。去年5月，安全研究员赫克托马丁 (Hector Martin) 发现了一个名为M1RACLES的漏洞，该漏洞允许两个应用程序秘密交换数据。
上个月，多个大学组成的团队又发现了一个名为 Augury 的漏洞，可导致芯片泄漏静态数据，不过目前还没有展示出任何可行的漏洞利用方法。
但是与前两个漏洞不同的是，Pacman漏洞利用的是M1本身的存在的硬件安全机制PAC，而且该机制还广泛存在于其他Arm架构的处理器当中，这也使得该漏洞可能将会带来更大的影响。

文章图片