Mac компьютерлери Apple оңдоого мүмкүн болбогон олуттуу кемчилиги бар. Окумуштуулар акыркы тыянактарында белгилегендей, бул хакерлерге аппараттын шифрлөөсүн бузууга жол ачышы мүмкүн. Белгилей кетсек, бул аялуу M1 чиптери менен эле чектелбейт. Жада калса M2 жана M3 чиптери да жабыркайт. Бул технологиялык гигант үчүн дагы бир кыйынчылык, анткени аны салттуу жамоо ыкмалары менен чечүү мүмкүн эмес. 9to5Macтин айтымында, алсыздык заманбап чипсеттердин функционалдуулугунун ажырагыс бөлүгү болуп саналган Data Memory-dependent Prefetchers (DMP) деп аталган компонентке байланыштуу.
DMP мүмкүндүк алуу мүмкүн болгон маалыматтар үчүн эстутум даректерин алдын ала айтуу менен системанын иштешин жакшыртат, ошону менен кечиктирүүнү азайтат. Бирок, DMP процессиндеги мүчүлүштүк маалыматтарды эстутум даректери катары туура эмес чечмелөө аркылуу коопсуздукту бузуп, купуя маалыматтын сыртка чыгышына алып келет.
Изилдөөчүлөрдүн тобу бул кемчиликти аныктоо үчүн иштешип, натыйжада GoFetch деп аталган эксплуатация иштелип чыккан. Кылдат талдоо аркылуу алар DMP маалыматтарын туура эмес чечмелөө убакыттын өтүшү менен криптографиялык ачкычтарды чечмелөөгө алып келиши мүмкүн экенин аныкташкан. Техникалык татаалдыгына карабастан, бул алсыздык аппараттын коопсуздугуна олуттуу коркунуч келтирет.
Бул кремний буюмдарындагы DMP аялуусунун биринчи учуру эмес Apple. 2022-жылы өзүнчө изилдөө тобу Augury деп аталган ушундай аялуу жерди тапкан. Бул табылгалар чиптин коопсуздугу менен байланышкан уланып жаткан көйгөйлөрдү баса белгилейт жана мунун зарылдыгын баса белгилейт Apple коргоонун ишенимдуу методун иштеп чыкты.
Бул өлүмгө алып келген кемчиликти чечүү жолу барбы?
Бул кемчиликти оңдоо мүмкүн эмес экенин эске алып, Apple аны жоюу учун чектелген мумкунчулуктеру бар. Сунушталган чечимдер, мисалы, шифрленген текстти бүдөмүктөө, кандайдыр бир деңгээлде коргоону сунуштайт, бирок аткаруу үчүн олуттуу чыгымдарды талап кылат. DMPсиз эффективдүү өзөктөрдө криптографиялык процесстерди жүргүзүү сыяктуу альтернативалуу чаралар коопсуздук менен системанын натыйжалуулугунун ортосундагы компромисс болуп саналат.
Алсыздыктын оордугуна карабастан, аны пайдалануу олуттуу күч-аракетти жана колдонуучунун өз ара аракеттенүүсүн талап кылат. Чабуулчулар колдонуучуларды Mac түзмөктөрүндө демейки боюнча бөгөттөлгөн кесепеттүү программаны орнотууга алдап коюшу керек. Мындан тышкары, чабуулдун узактыгы - 54 мүнөттөн 10 саатка чейин - реалдуу шарттарда ийгиликтүү эксплуатациялоо ыктымалдыгын азайтат.
Компания Apple алсыздыгы жөнүндө маалымдалган, бирок азырынча эч кандай коргоо чараларын көрө элек. Узак мөөнөттүү чечим келечектеги итерацияларда чип дизайн деңгээлиндеги кемчиликти жоюу болуп саналат.
Ага чейин колдонуучуларга үчүнчү тараптын тиркемелерин орнотууда этият болуу жана мүмкүн болуучу коопсуздук коркунучтарынан сак болуу сунушталат, деп билдирет Ars Technica. Жүктөлүп жаткан нерсеңиз мыйзамдуу жана коопсуз тиркеме экенине ынануу үчүн ар дайым программанын булагын текшеришиңиз керек.
Ошондой эле окуңуз: