Mac компьютеруудаас Apple засварлах боломжгүй чухал эмзэг байдалтай байна. Судлаачдын сүүлийн үеийн олдворуудад тэмдэглэснээр, энэ нь хакеруудад төхөөрөмжийн шифрлэлтийг эвдэх замыг нээж магадгүй юм. Энэ эмзэг байдал нь зөвхөн M1 чипээр хязгаарлагдахгүй гэдгийг тэмдэглэх нь зүйтэй. Тэр ч байтугай M2 болон M3 чипүүд ч нөлөөлсөн. Уламжлалт нөхөөсийн аргаар засах боломжгүй тул энэ нь технологийн аварга компанийн хувьд бас нэг сорилт юм. 9to5Mac-ийн мэдээлснээр, эмзэг байдал нь орчин үеийн чипсетүүдийн үйл ажиллагааны салшгүй хэсэг болох Өгөгдлийн санах ойд хамааралтай Prefetchers (DMP) гэж нэрлэгддэг бүрэлдэхүүн хэсэгтэй холбоотой юм.
DMP нь хандах боломжтой өгөгдлийн санах ойн хаягийг урьдчилан таамаглах замаар системийн гүйцэтгэлийг сайжруулж, улмаар хоцролтыг бууруулдаг. Гэсэн хэдий ч DMP процессын алдаа нь өгөгдлийг санах ойн хаяг болгон буруу тайлбарлаж, нууц мэдээллийг алдагдуулах замаар аюулгүй байдлыг алдагдуулдаг.
Хэсэг судлаачид энэхүү эмзэг байдлыг илрүүлэхээр ажилласны үр дүнд GoFetch хэмээх мөлжлөгийг хөгжүүлсэн. Нарийвчилсан дүн шинжилгээ хийснээр тэд DMP өгөгдлийг буруу тайлбарлах нь цаг хугацааны явцад криптографийн түлхүүрүүдийг тайлахад хүргэдэг болохыг олж мэдсэн. Техникийн нарийн төвөгтэй хэдий ч энэ эмзэг байдал нь төхөөрөмжийн аюулгүй байдалд ихээхэн аюул учруулж байна.
Энэ нь цахиурын бүтээгдэхүүн дэх DMP-ийн эмзэг байдлын анхны тохиолдол биш юм Apple. 2022 онд тусдаа судалгааны бүлэг Augury хэмээх ижил төстэй эмзэг байдлыг илрүүлсэн. Эдгээр олдворууд нь чипийн аюулгүй байдалтай холбоотой байнга тулгарч буй сорилтуудыг онцолж, шаардлагатай байгааг онцолж байна Apple хамгаалах найдвартай аргыг боловсруулсан.
Энэ үхлийн алдааг арилгах арга бий юу?
Энэ согогийг засах боломжгүй гэдгийг харгалзан үзвэл, Apple арилгах боломж хязгаарлагдмал. Санал болгож буй шийдлүүд, тухайлбал шифрлэгдсэн текстийг бүдгэрүүлэх нь тодорхой хэмжээний хамгаалалтыг санал болгодог боловч гүйцэтгэлийн өртөг өндөртэй байдаг. DMP-гүй үр ашигтай цөм дээр криптографийн процессыг ажиллуулах зэрэг өөр арга хэмжээ нь аюулгүй байдал болон системийн үр ашгийн хооронд буулт хийдэг.
Хэдийгээр эмзэг байдлын ноцтой байдлыг үл харгалзан үүнийг ашиглах нь ихээхэн хүчин чармайлт, хэрэглэгчийн харилцан үйлчлэлийг шаарддаг. Халдагчид Mac төхөөрөмж дээр анхдагч байдлаар хаагддаг хортой програм суулгахын тулд хэрэглэгчдийг хуурах ёстой. Үүнээс гадна, довтолгооны урт хугацаа - 54 минутаас 10 цаг хүртэл - бодит нөхцөлд амжилттай мөлжлөгийн магадлалыг бууруулдаг.
Компани Apple эмзэг байдлын талаар мэдээлэл авсан боловч хамгаалах арга хэмжээ хараахан аваагүй байна. Урт хугацааны шийдэл нь дараагийн давталтуудад чипийн дизайны түвшний алдааг арилгах явдал юм.
Тэр болтол хэрэглэгчдэд гуравдагч талын програмуудыг суулгахдаа болгоомжтой байж, аюулгүй байдалд учирч болзошгүй аюулаас сэрэмжтэй байхыг зөвлөж байна гэж Ars Technica мэдээлэв. Та татаж авч байгаа зүйлээ хууль ёсны бөгөөд аюулгүй програм мөн эсэхийг шалгахын тулд програм хангамжийн эх сурвалжийг байнга шалгаж байх хэрэгтэй.
Мөн уншина уу: