Počítače Mac od Apple mají kritickou zranitelnost, kterou nelze opravit. Jak vědci uvádějí ve svých nedávných zjištěních, mohlo by to vydláždit cestu hackerům k prolomení šifrování zařízení. Je třeba poznamenat, že tato chyba zabezpečení není omezena na čipy M1. Postiženy jsou dokonce i čipy M2 a M3. To je další výzva pro technologického giganta, protože to nelze opravit tradičními metodami záplatování. Podle 9to5Mac zranitelnost souvisí s komponentou známou jako Data Memory-dependent Prefetchers (DMP), která je nedílnou součástí funkčnosti moderních čipsetů.
DMP zlepšuje výkon systému tím, že předpovídá adresy paměti pro data, ke kterým je pravděpodobný přístup, a tím snižuje latenci. Chyba v procesu DMP však ohrožuje zabezpečení nesprávnou interpretací dat jako adres paměti, což může vést k úniku citlivých informací.
Skupina výzkumníků pracovala na identifikaci této zranitelnosti, což vedlo k vývoji exploitu zvaného GoFetch. Pečlivou analýzou zjistili, že nesprávná interpretace dat DMP může časem vést k dešifrování kryptografických klíčů. Navzdory technické složitosti tato chyba zabezpečení představuje významnou hrozbu pro zabezpečení zařízení.
Toto není první případ zranitelnosti DMP v křemíkových produktech Apple. V roce 2022 objevila samostatná výzkumná skupina podobnou zranitelnost nazvanou Augury. Tato zjištění zdůrazňují přetrvávající výzvy spojené se zabezpečením čipů a zdůrazňují potřebu Apple vyvinula spolehlivou metodu ochrany.
Existuje pro tuto fatální chybu řešení?
Vzhledem k tomu, že tuto závadu nelze odstranit, Apple má omezené možnosti jeho odstranění. Navrhovaná řešení, jako je zatemnění šifrovaného textu, nabízejí určitý stupeň ochrany, ale mají značné náklady na výkon. Alternativní opatření, jako je spouštění kryptografických procesů na efektivních jádrech bez DMP, jsou kompromisem mezi bezpečností a efektivitou systému.
Navzdory závažnosti zranitelnosti vyžaduje její zneužití značné úsilí a interakci uživatele. Útočníci musí uživatele přimět k instalaci malwaru, který je na zařízeních Mac obvykle ve výchozím nastavení blokován. Dlouhá doba trvání útoku – od 54 minut do 10 hodin – navíc snižuje pravděpodobnost úspěšného zneužití v reálných podmínkách.
Společnost Apple byla o zranitelnosti informována, ale dosud nepřijala žádná ochranná opatření. Dlouhodobým řešením je řešit chybu na úrovni návrhu čipu v budoucích iteracích.
Do té doby se uživatelům doporučuje, aby byli opatrní při instalaci aplikací třetích stran a zůstali ostražití ohledně potenciálních bezpečnostních hrozeb, uvádí Ars Technica. Vždy byste měli zkontrolovat zdroj softwaru, abyste se ujistili, že to, co stahujete, je legitimní a bezpečná aplikace.
Přečtěte si také: