Mac-datorer från Apple har en kritisk sårbarhet som inte kan korrigeras. Som forskarna noterar i sina senaste fynd kan detta bana väg för hackare att bryta enhetens kryptering. Det bör noteras att denna sårbarhet inte är begränsad till M1-chips. Även M2- och M3-chippen påverkas också. Detta är ytterligare en utmaning för teknikjätten eftersom det inte går att fixa med traditionella lappningsmetoder. Enligt 9to5Mac är sårbarheten relaterad till en komponent som kallas Data Memory-dependent Prefetchers (DMP), som är en integrerad del av funktionaliteten hos moderna styrkretsar.
DMP förbättrar systemets prestanda genom att förutsäga minnesadresser för data som sannolikt kommer att nås, vilket minskar latensen. Ett fel i DMP-processen äventyrar dock säkerheten genom att misstolka data som minnesadresser, vilket kan läcka känslig information.
En grupp forskare arbetade för att identifiera denna sårbarhet, vilket resulterade i utvecklingen av ett utnyttjande som heter GoFetch. Genom noggrann analys upptäckte de att feltolkning av DMP-data kan leda till dekryptering av kryptografiska nycklar över tid. Trots dess tekniska komplexitet utgör denna sårbarhet ett betydande hot mot enhetens säkerhet.
Detta är inte det första fallet av DMP-sårbarhet i kiselprodukter Apple. År 2022 upptäckte en separat forskargrupp en liknande sårbarhet kallad Augury. Dessa resultat belyser de pågående utmaningarna i samband med chipsäkerhet och understryker behovet av att göra det Apple har utvecklat en pålitlig skyddsmetod.
Finns det en lösning för detta fatala fel?
Med tanke på att denna defekt inte kan korrigeras, Apple har begränsade möjligheter att eliminera den. Föreslagna lösningar, som fördunkling av chiffertext, erbjuder en viss grad av skydd men kostar en betydande prestanda. Alternativa åtgärder, som att köra kryptografiska processer på effektiva kärnor utan DMP, är en kompromiss mellan säkerhet och systemeffektivitet.
Trots sårbarhetens svårighetsgrad kräver det betydande ansträngning och användarinteraktion att utnyttja den. Angripare måste lura användare att installera skadlig programvara som vanligtvis blockeras som standard på Mac-enheter. Dessutom minskar den långa varaktigheten av attacken - från 54 minuter till 10 timmar - sannolikheten för framgångsrik exploatering under verkliga förhållanden.
Företag Apple har informerats om sårbarheten, men har ännu inte vidtagit några skyddsåtgärder. Den långsiktiga lösningen är att ta itu med bristen på chipdesignnivån i framtida iterationer.
Tills dess rekommenderas användare att vara försiktiga när de installerar tredjepartsapplikationer och vara vaksamma på potentiella säkerhetshot, rapporterar Ars Technica. Du bör alltid kontrollera källan till programvaran för att säkerställa att det du laddar ner är en legitim och säker applikation.
Läs också: