computere Mac de la Apple au o vulnerabilitate critică care nu poate fi corectată. După cum observă cercetătorii în descoperirile lor recente, acest lucru ar putea deschide calea pentru ca hackerii să rupă criptarea dispozitivului. Trebuie remarcat faptul că această vulnerabilitate nu se limitează la cipurile M1. Chiar și cipurile M2 și M3 sunt de asemenea afectate. Aceasta este o altă provocare pentru gigantul tehnologic, deoarece nu poate fi rezolvată cu metodele tradiționale de corecție. Potrivit 9to5Mac, vulnerabilitatea este legată de o componentă cunoscută sub numele de Data Memory-dependent Prefetchers (DMP), care este o parte integrantă a funcționalității chipset-urilor moderne.
DMP îmbunătățește performanța sistemului prin predicția adreselor de memorie pentru datele care ar putea fi accesate, reducând astfel latența. Cu toate acestea, un defect în procesul DMP compromite securitatea interpretând greșit datele ca adrese de memorie, potențial scurgerea de informații sensibile.
Un grup de cercetători a lucrat pentru a identifica această vulnerabilitate, ducând la dezvoltarea unui exploit numit GoFetch. Printr-o analiză atentă, ei au descoperit că interpretarea greșită a datelor DMP poate duce la decriptarea cheilor criptografice în timp. În ciuda complexității sale tehnice, această vulnerabilitate reprezintă o amenințare semnificativă la adresa securității dispozitivului.
Acesta nu este primul caz de vulnerabilitate DMP în produsele din siliciu Apple. În 2022, un grup de cercetare separat a descoperit o vulnerabilitate similară numită Augury. Aceste constatări evidențiază provocările în curs asociate cu securitatea cipurilor și subliniază necesitatea de a face acest lucru Apple a dezvoltat o metodă fiabilă de protecție.
Există o soluție pentru acest defect fatal?
Având în vedere că acest defect nu poate fi remediat, Apple are posibilități limitate de eliminare. Soluțiile propuse, cum ar fi ofuscarea textului cifrat, oferă un anumit grad de protecție, dar au un cost semnificativ de performanță. Măsurile alternative, cum ar fi rularea proceselor criptografice pe nuclee eficiente fără DMP, reprezintă un compromis între securitate și eficiența sistemului.
În ciuda gravității vulnerabilității, exploatarea acesteia necesită efort semnificativ și interacțiunea utilizatorului. Atacatorii trebuie să păcălească utilizatorii să instaleze programe malware care sunt de obicei blocate în mod implicit pe dispozitivele Mac. În plus, durata mare a atacului - de la 54 de minute la 10 ore - reduce probabilitatea exploatării cu succes în condiții reale.
Companie Apple a fost informat despre vulnerabilitate, dar nu a luat încă nicio măsură de protecție. Soluția pe termen lung este de a aborda defectul la nivelul designului chipului în iterațiile viitoare.
Până atunci, utilizatorii sunt sfătuiți să fie precauți atunci când instalează aplicații terțe și să rămână vigilenți cu privire la potențialele amenințări de securitate, relatează Ars Technica. Ar trebui să verificați întotdeauna sursa software-ului pentru a vă asigura că ceea ce descărcați este o aplicație legitimă și sigură.
Citeste si: