Mac 컴퓨터 Apple 패치할 수 없는 심각한 취약점이 있습니다. 연구원들이 최근 연구 결과에서 지적한 바와 같이, 이는 해커가 장치의 암호화를 깨뜨릴 수 있는 길을 열어줄 수 있습니다. 이 취약점은 M1 칩에만 국한되지 않는다는 점에 유의해야 합니다. M2 및 M3 칩도 영향을 받습니다. 이는 기존 패치 방법으로는 해결할 수 없기 때문에 거대 기술 기업에게는 또 다른 과제입니다. 9to5Mac에 따르면 이 취약점은 최신 칩셋 기능의 필수적인 부분인 DMP(Data Memory-dependent Prefetchers)로 알려진 구성 요소와 관련이 있습니다.
DMP는 액세스할 가능성이 있는 데이터의 메모리 주소를 예측하여 대기 시간을 줄여 시스템 성능을 향상시킵니다. 그러나 DMP 프로세스의 결함은 데이터를 메모리 주소로 잘못 해석하여 잠재적으로 민감한 정보를 유출함으로써 보안을 손상시킵니다.
연구원 그룹은 이 취약점을 식별하기 위해 노력했으며 그 결과 GoFetch라는 공격이 개발되었습니다. 주의 깊은 분석을 통해 그들은 DMP 데이터를 잘못 해석하면 시간이 지남에 따라 암호화 키가 해독될 수 있다는 사실을 발견했습니다. 기술적 복잡성에도 불구하고 이 취약점은 장치 보안에 심각한 위협이 됩니다.
실리콘 제품에서 DMP 취약점이 발견된 사례는 이번이 처음이 아니다. Apple. 2022년에는 별도의 연구 그룹이 Augury라는 유사한 취약점을 발견했습니다. 이러한 연구 결과는 칩 보안과 관련된 지속적인 과제를 강조하고 이에 대한 필요성을 강조합니다. Apple 신뢰할 수 있는 보호 방법을 개발했습니다.
이 치명적인 결함에 대한 해결 방법이 있습니까?
이 결함은 수정될 수 없다는 점을 고려하여, Apple 제거 가능성이 제한되어 있습니다. 암호문 난독화와 같은 제안된 솔루션은 어느 정도의 보호를 제공하지만 상당한 성능 비용이 발생합니다. DMP 없이 효율적인 코어에서 암호화 프로세스를 실행하는 등의 대체 조치는 보안과 시스템 효율성 간의 절충안입니다.
취약점의 심각성에도 불구하고 이를 악용하려면 상당한 노력과 사용자 상호 작용이 필요합니다. 공격자는 Mac 장치에서 일반적으로 기본적으로 차단되는 악성 코드를 설치하도록 사용자를 속여야 합니다. 또한, 공격 지속 시간이 54분에서 10시간으로 길어 실제 상황에서 악용에 성공할 가능성이 줄어듭니다.
회사 Apple 취약점에 대해 통보받았으나 아직 어떠한 보호 조치도 취하지 않았습니다. 장기적인 해결책은 향후 반복에서 칩 설계 수준의 결함을 해결하는 것입니다.
그때까지 사용자는 타사 애플리케이션을 설치할 때 주의를 기울이고 잠재적인 보안 위협에 대해 경계해야 한다고 Ars Technica는 보고합니다. 다운로드하는 프로그램이 합법적이고 안전한 응용 프로그램인지 확인하려면 항상 소프트웨어 소스를 확인해야 합니다.
또한 읽기: