Arm芯片曝重大硬件漏洞，影响所有移动设备且无法软件修复

麻省理工学院的安全研究人员近日在一篇新论文中公布了一种一种新的攻击方法，该攻击方法利用 Arm 处理器中的硬件漏洞，通过一种被称为 PacMan 的新型硬件攻击来实现在系统上的任意代码执行，利用了推测性执行攻击绕过Arm指针身份验证的内存保护机制。

安全研究人员以苹果的M1处理器芯片进行了演示，通过PacMan攻击手法可以在macOS系统上执行任意代码。

目前该硬件漏洞已确认无法通过软件进行修复，麻省理工学院安全专家表示，如果不采取补救措施，该硬件漏洞将影响所有采用Arm芯片架构的移动设备，也将影响部分采用Arm芯片的PC电脑。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，该漏洞源于指针身份验证代码 ( PAC )，这是 arm64e 架构中引入的一道安全防线，旨在检测和保护内存中指针（存储内存地址的对象）的意外更改或损坏。通常通过覆盖内存中的控制数据（即指针）来利用这些漏洞将代码执行重定向到攻击者控制的任意位置。

虽然已经设计了诸如地址空间布局随机化 ( ASLR ) 之类的策略来增加执行缓冲区溢出攻击的难度，但指针身份验证代码（PAC）的目标是以最小的性能损耗验证指针有效性，通过使用加密哈希为指针身份验证代码 (PAC)保护指针，以确保其完整性。

指针身份验证通过提供一个特殊的 CPU 指令在存储指针之前将加密签名添加到指针的未使用高位来实现，另一条指令从内存中读回指针后删除并验证签名。在写入和读取之间对存储值的任何更改都会使签名无效。CPU 将身份验证失败解释为内存损坏，并在指针中设置一个高位，使指针无效并导致应用程序崩溃。

PacMan攻击手法消除了在使用指针身份验证保护的平台上进行控制流劫持攻击的主要障碍，结合了内存损坏和推测执行来绕过安全验证功能，通过微架构侧通道泄漏指针身份验证代码（PAC）验证结果而不会导致应用程序崩溃。

简而言之，攻击方法可以区分正确的指针身份验证代码（PAC）和不正确的哈希，允许攻击者在防止应用崩溃的同时暴力破解正确的指针身份验证代码（PAC）值，并对启用 PA 的控制流劫持受害者的应用程序或操作系统。

防止应用崩溃之所以能成功，是因为每个指针身份验证代码（PAC）值都是通过使用 Prime+Probe 攻击的转换后备缓冲区 ( TLB ) 利用基于时间的边信道来推测性地猜测的。推测执行漏洞将无序执行武器化，这种技术用于通过预测程序执行流的最可能路径来提高现代微处理器的性能。

麻省理工学院研究论文中还记录了对苹果M1处理器的内存层次结构所做的逆向工程，这反过来揭示了这种芯片架构许多以前从未公开的技术细节。

目前该硬件漏洞的波及面还在研究中，专家们还在研究制定修复方案，相关资讯极牛网将第一时间跟踪报道。