Mac-computere fra Apple har en kritisk sårbarhed, som ikke kan lappes. Som forskerne bemærker i deres seneste resultater, kan dette bane vejen for hackere at bryde enhedens kryptering. Det skal bemærkes, at denne sårbarhed ikke er begrænset til M1-chips. Selv M2- og M3-chippene er også påvirket. Dette er endnu en udfordring for teknologigiganten, da det ikke kan løses med traditionelle patching-metoder. Ifølge 9to5Mac er sårbarheden relateret til en komponent kendt som Data Memory-dependent Prefetchers (DMP), som er en integreret del af funktionaliteten af moderne chipsæt.
DMP forbedrer systemets ydeevne ved at forudsige hukommelsesadresser for data, der sandsynligvis vil blive tilgået, og derved reducere latens. Men en fejl i DMP-processen kompromitterer sikkerheden ved at fejlfortolke data som hukommelsesadresser, hvilket potentielt lækker følsom information.
En gruppe forskere arbejdede på at identificere denne sårbarhed, hvilket resulterede i udviklingen af en udnyttelse kaldet GoFetch. Gennem omhyggelig analyse opdagede de, at fejlfortolkning af DMP-data kan føre til dekryptering af kryptografiske nøgler over tid. På trods af dens tekniske kompleksitet udgør denne sårbarhed en betydelig trussel mod enhedssikkerhed.
Dette er ikke det første tilfælde af DMP-sårbarhed i siliciumprodukter Apple. I 2022 opdagede en separat forskergruppe en lignende sårbarhed kaldet Augury. Disse resultater fremhæver de løbende udfordringer forbundet med chipsikkerhed og understreger behovet for det Apple har udviklet en pålidelig metode til beskyttelse.
Er der en løsning på denne fatale fejl?
Da denne defekt ikke kan rettes, Apple har begrænsede muligheder for at fjerne det. Foreslåede løsninger, såsom sløring af chiffertekst, tilbyder en vis grad af beskyttelse, men koster betydelige ydeevne. Alternative foranstaltninger, såsom at køre kryptografiske processer på effektive kerner uden DMP, er et kompromis mellem sikkerhed og systemeffektivitet.
På trods af alvorligheden af sårbarheden kræver det en betydelig indsats og brugerinteraktion at udnytte den. Angribere skal narre brugere til at installere malware, der normalt er blokeret som standard på Mac-enheder. Derudover reducerer den lange varighed af angrebet - fra 54 minutter til 10 timer - sandsynligheden for vellykket udnyttelse under virkelige forhold.
Selskab Apple blev informeret om sårbarheden, men har endnu ikke truffet nogen beskyttelsesforanstaltninger. Den langsigtede løsning er at afhjælpe fejlen på chipdesignniveauet i fremtidige iterationer.
Indtil da rådes brugere til at udvise forsigtighed, når de installerer tredjepartsapplikationer og forblive på vagt over for potentielle sikkerhedstrusler, rapporterer Ars Technica. Du bør altid tjekke kilden til softwaren for at sikre, at det, du downloader, er et legitimt og sikkert program.
Læs også: