Mac კომპიუტერებიდან Apple აქვს კრიტიკული დაუცველობა, რომლის დაყენება შეუძლებელია. როგორც მკვლევარები აღნიშნავენ თავიანთ ბოლო დასკვნებში, ამან შეიძლება გზა გაუხსნას ჰაკერებს მოწყობილობის დაშიფვრის დარღვევისთვის. უნდა აღინიშნოს, რომ ეს დაუცველობა არ შემოიფარგლება მხოლოდ M1 ჩიპებით. M2 და M3 ჩიპებიც კი დაზარალდა. ეს კიდევ ერთი გამოწვევაა ტექნიკური გიგანტისთვის, რადგან მისი გამოსწორება შეუძლებელია შეკეთების ტრადიციული მეთოდებით. 9to5Mac-ის მიხედვით, დაუცველობა დაკავშირებულია კომპონენტთან, რომელიც ცნობილია როგორც Data Memory-dependent Prefetchers (DMP), რომელიც თანამედროვე ჩიპსეტების ფუნქციონირების განუყოფელი ნაწილია.
DMP აუმჯობესებს სისტემის მუშაობას მეხსიერების მისამართების წინასწარმეტყველებით იმ მონაცემებისთვის, რომლებზეც სავარაუდოა წვდომა, რითაც ამცირებს შეყოვნებას. თუმცა, DMP პროცესის ხარვეზი საფრთხეს უქმნის უსაფრთხოებას მონაცემების მეხსიერების მისამართებად არასწორი ინტერპრეტაციით, პოტენციურად მგრძნობიარე ინფორმაციის გაჟონვით.
მკვლევართა ჯგუფი მუშაობდა ამ დაუცველობის იდენტიფიცირებაზე, რის შედეგადაც შეიქმნა ექსპლოიტი სახელწოდებით GoFetch. ფრთხილად ანალიზის შედეგად მათ აღმოაჩინეს, რომ DMP მონაცემების არასწორ ინტერპრეტაციას შეუძლია დროთა განმავლობაში გამოიწვიოს კრიპტოგრაფიული გასაღებების გაშიფვრა. მიუხედავად ტექნიკური სირთულისა, ეს დაუცველობა მნიშვნელოვან საფრთხეს უქმნის მოწყობილობის უსაფრთხოებას.
ეს არ არის DMP დაუცველობის პირველი შემთხვევა სილიკონის პროდუქტებში Apple. 2022 წელს ცალკეულმა კვლევითმა ჯგუფმა აღმოაჩინა მსგავსი დაუცველობა სახელად Augury. ეს დასკვნები ხაზს უსვამს ჩიპების უსაფრთხოებასთან დაკავშირებულ მიმდინარე გამოწვევებს და ხაზს უსვამს ამის აუცილებლობას Apple შეიმუშავა დაცვის საიმედო მეთოდი.
არსებობს გამოსავალი ამ საბედისწერო ხარვეზისთვის?
იმის გათვალისწინებით, რომ ამ ხარვეზის გამოსწორება შეუძლებელია, Apple აქვს მისი აღმოფხვრის შეზღუდული შესაძლებლობები. შემოთავაზებული გადაწყვეტილებები, როგორიცაა შიფრული ტექსტის დაბინდვა, გვთავაზობს გარკვეულ დაცვას, მაგრამ გააჩნია შესრულების მნიშვნელოვანი ღირებულება. ალტერნატიული ზომები, როგორიცაა კრიპტოგრაფიული პროცესების გაშვება ეფექტურ ბირთვებზე DMP-ის გარეშე, არის კომპრომისი უსაფრთხოებასა და სისტემის ეფექტურობას შორის.
მიუხედავად დაუცველობის სიმძიმისა, მისი გამოყენება მოითხოვს მნიშვნელოვან ძალისხმევას და მომხმარებლის ურთიერთქმედებას. თავდამსხმელებმა უნდა მოატყუონ მომხმარებლები და დააინსტალირონ მავნე პროგრამა, რომელიც ჩვეულებრივ დაბლოკილია Mac მოწყობილობებზე. გარდა ამისა, შეტევის ხანგრძლივი ხანგრძლივობა - 54 წუთიდან 10 საათამდე - ამცირებს რეალურ პირობებში წარმატებული ექსპლუატაციის ალბათობას.
კომპანია Apple ინფორმირებულია მოწყვლადობის შესახებ, მაგრამ ჯერ არ მიუღია რაიმე დამცავი ზომები. გრძელვადიანი გამოსავალი არის ჩიპის დიზაინის დონეზე არსებული ხარვეზის აღმოფხვრა მომავალ გამეორებებში.
მანამდე, მომხმარებლებს ურჩევენ, გამოიჩინონ სიფრთხილე მესამე მხარის აპლიკაციების დაყენებისას და სიფხიზლე შეინარჩუნონ უსაფრთხოების პოტენციურ საფრთხეებზე, იტყობინება Ars Technica. თქვენ ყოველთვის უნდა შეამოწმოთ პროგრამული უზრუნველყოფის წყარო, რათა დარწმუნდეთ, რომ ის, რასაც ჩამოტვირთავთ, არის ლეგიტიმური და უსაფრთხო პროგრამა.
ასევე წაიკითხეთ: