Mensahe ng AIMPACT, Ika-16 ng Mayo (UTC+8), ayon sa pagmamasid ng Beating, ang seguridad research team na Calif ay nag-anunsyo na sila ay nakabuo ng unang publikong exploit chain para sa kernel memory corruption sa Mac devices na may M5 chip, gamit ang hindi pa pinalabas na Mythos Preview model ni Anthropic. Ang MIE (Memory Integrity Enforcement) ay ang pangunahing hardware security mechanism na nilikha ng Apple para sa M5 at A19 chips, na may limang taon ng pagsisikap at milyon-milyong dolyar na pagsasakripisyo; ang layunin nito ay hindi magiging ganap na imunong sa hacker, kundi upang mapabawasan ang mga vulnerability sa memory corruption sa pamamagitan ng pagtaas ng gastos sa pag-exploit. Ang koponan ng Calif ay nagsagawa lamang ng limang araw mula sa pagkakakilala ng defect hanggang sa pagkumpleto ng exploit. Ang exploit chain na ito ay binubuo ng dalawang vulnerability at iba’t ibang teknik, mula sa isang ordinaryong user na walang privilehiyo, na gumagamit lamang ng karaniwang system calls, at nagresulta sa pagkuha ng root access sa device. Ang exploit chain na ito ay isang pure data-driven kernel local privilege escalation, na direktang tumutok sa real hardware na may macOS 26.4.1 na may active kernel MIE. Ang Mythos model ay nakakatulong sa pag-identify ng mga defect na kabilang sa kilalang klase ng vulnerability, at pagkatapos ay pinasikat ng mga eksperto sa tao ang bagong hardware defense. Ang pagbubukas na ito ay nagpapatotoo sa epektibong kombinasyon ng “AI na nagtatagpo ng vulnerability + eksperto na naglilipas ng defense,” at nagpapatunay na sa tulong ng mga pinakamataas na malaking model, ang mga maliit na seguridad team ay kayang maabot ang teknikal na hadlang na itinayo ng mga malalaking kumpanya gamit ang malaking pondo. (Pinagmulan: BlockBeats)
Ang Mythos Model ni Anthropic ay binasag ang memory defense ng Apple sa loob ng limang araw
KuCoinFlashI-share
Summary
Isang security team na tinatawag na Calif ay nagbuo ng unang public macOS kernel memory corruption exploit chain sa M5 Macs gamit ang Anthropic's Mythos Preview model. Ang pag-atake ay nakalabas sa Apple's MIE security sa loob ng limang araw, isang sistema na nilikha sa loob ng limang taon. Ang on-chain analysis ay nagpapakita na ang exploit ay gumamit ng standard system calls upang makakuha ng root access. Ang Mythos model ay nakakilala ng mga kilalang vulnerabilities, habang ang mga eksperto ang naghawak ng mga bagong pagsisilbing pagsisilbi. Ito ay nagpapakita ng kapangyarihan ng AI-driven discovery na kasama ang tao. Ang on-chain data ay nagpapakita na nagsimula ang pag-atake mula sa isang non-privileged user sa macOS 26.4.1 na may MIE enabled.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.