„Mac“ kompiuteriai iš Apple turi kritinį pažeidžiamumą, kurio negalima pataisyti. Kaip pažymi mokslininkai savo naujausiuose išvadose, tai gali atverti kelią įsilaužėliams sulaužyti įrenginio šifravimą. Reikėtų pažymėti, kad šis pažeidžiamumas neapsiriboja M1 lustais. Taip pat paveikiami net M2 ir M3 lustai. Tai dar vienas iššūkis technologijų milžinui, nes jo negalima išspręsti tradiciniais pataisymo metodais. Anot 9to5Mac, pažeidžiamumas yra susijęs su komponentu, žinomu kaip nuo duomenų atminties priklausomi prefetcheriai (DMP), kuris yra neatsiejama šiuolaikinių mikroschemų rinkinių funkcionalumo dalis.
DMP pagerina sistemos našumą, numatant duomenų, kurie gali būti pasiekiami, atminties adresus, taip sumažinant delsą. Tačiau DMP proceso trūkumas kenkia saugumui, nes neteisingai interpretuoja duomenis kaip atminties adresus ir gali nutekėti neskelbtina informacija.
Tyrėjų grupė dirbo siekdama nustatyti šį pažeidžiamumą, todėl buvo sukurtas išnaudojimas, vadinamas GoFetch. Atlikę kruopščią analizę, jie išsiaiškino, kad neteisingas DMP duomenų interpretavimas laikui bėgant gali iššifruoti kriptografinius raktus. Nepaisant techninio sudėtingumo, šis pažeidžiamumas kelia didelę grėsmę įrenginio saugumui.
Tai ne pirmas silicio gaminių DMP pažeidžiamumo atvejis Apple. 2022 m. atskira tyrimų grupė aptiko panašų pažeidžiamumą, vadinamą Augury. Šios išvados pabrėžia nuolatinius iššūkius, susijusius su lustų saugumu, ir pabrėžia būtinybę Apple sukūrė patikimą apsaugos metodą.
Ar yra šio lemtingo trūkumo sprendimas?
Atsižvelgiant į tai, kad šis trūkumas negali būti ištaisytas, Apple turi ribotas galimybes jį pašalinti. Siūlomi sprendimai, pvz., šifruoto teksto užmaskavimas, siūlo tam tikrą apsaugos laipsnį, bet kainuoja nemažą našumą. Alternatyvios priemonės, pvz., kriptografinių procesų vykdymas efektyviuose branduoliuose be DMP, yra kompromisas tarp saugumo ir sistemos efektyvumo.
Nepaisant pažeidžiamumo sunkumo, norint jį išnaudoti, reikia didelių pastangų ir vartotojo sąveikos. Užpuolikai turi apgauti vartotojus, kad jie įdiegtų kenkėjiškas programas, kurios paprastai blokuojamos pagal numatytuosius nustatymus „Mac“ įrenginiuose. Be to, ilga atakos trukmė – nuo 54 minučių iki 10 valandų – sumažina sėkmingo išnaudojimo realiomis sąlygomis tikimybę.
Įmonė Apple buvo informuotas apie pažeidžiamumą, tačiau kol kas nesiėmė jokių apsaugos priemonių. Ilgalaikis sprendimas yra pašalinti lusto dizaino trūkumą būsimose iteracijose.
Iki tol vartotojams patariama būti atsargiems diegiant trečiųjų šalių programas ir išlikti budriems dėl galimų saugumo grėsmių, praneša „Ars Technica“. Visada turėtumėte patikrinti programinės įrangos šaltinį, kad įsitikintumėte, jog tai, ką atsisiunčiate, yra teisėta ir saugi programa.
Taip pat skaitykite: