คอมพิวเตอร์ Mac จาก Apple มีช่องโหว่ร้ายแรงที่ไม่สามารถแก้ไขได้ ตามที่นักวิจัยระบุไว้ในการค้นพบล่าสุด สิ่งนี้อาจปูทางให้แฮกเกอร์ทำลายการเข้ารหัสของอุปกรณ์ได้ ควรสังเกตว่าช่องโหว่นี้ไม่ได้จำกัดอยู่เพียงชิป M1 แม้แต่ชิป M2 และ M3 ก็ได้รับผลกระทบเช่นกัน นี่เป็นความท้าทายอีกประการหนึ่งสำหรับยักษ์ใหญ่ด้านเทคโนโลยี เนื่องจากไม่สามารถแก้ไขได้ด้วยวิธีแพตช์แบบเดิมๆ จากข้อมูลของ 9to5Mac ช่องโหว่นี้เกี่ยวข้องกับส่วนประกอบที่เรียกว่า Data Memory-dependent Prefetchers (DMP) ซึ่งเป็นส่วนสำคัญของการทำงานของชิปเซ็ตสมัยใหม่
DMP ปรับปรุงประสิทธิภาพของระบบโดยการทำนายที่อยู่หน่วยความจำสำหรับข้อมูลที่มีแนวโน้มว่าจะเข้าถึงได้ ซึ่งช่วยลดเวลาแฝงได้ อย่างไรก็ตาม ข้อบกพร่องในกระบวนการ DMP ส่งผลต่อความปลอดภัยโดยการตีความข้อมูลเป็นที่อยู่หน่วยความจำอย่างไม่ถูกต้อง ส่งผลให้ข้อมูลที่ละเอียดอ่อนรั่วไหลได้
กลุ่มนักวิจัยทำงานเพื่อระบุช่องโหว่นี้ ซึ่งส่งผลให้เกิดการพัฒนาช่องโหว่ที่เรียกว่า GoFetch จากการวิเคราะห์อย่างรอบคอบ พวกเขาค้นพบว่าการตีความข้อมูล DMP อย่างไม่ถูกต้องอาจนำไปสู่การถอดรหัสคีย์การเข้ารหัสเมื่อเวลาผ่านไป แม้จะมีความซับซ้อนทางเทคนิค แต่ช่องโหว่นี้ยังเป็นภัยคุกคามที่สำคัญต่อความปลอดภัยของอุปกรณ์
นี่ไม่ใช่กรณีแรกของช่องโหว่ DMP ในผลิตภัณฑ์ซิลิคอน Apple. ในปี 2022 กลุ่มวิจัยอีกกลุ่มหนึ่งได้ค้นพบช่องโหว่ที่คล้ายกันที่เรียกว่า Augury การค้นพบนี้เน้นให้เห็นถึงความท้าทายอย่างต่อเนื่องที่เกี่ยวข้องกับความปลอดภัยของชิป และเน้นย้ำถึงความจำเป็นในการ Apple ได้พัฒนาวิธีการป้องกันที่เชื่อถือได้
มีวิธีแก้ไขสำหรับข้อบกพร่องร้ายแรงนี้หรือไม่?
เนื่องจากข้อบกพร่องนี้ไม่สามารถแก้ไขได้ Apple มีความเป็นไปได้จำกัดในการกำจัด โซลูชันที่เสนอ เช่น การสร้างความสับสนให้กับข้อความไซเฟอร์ ให้การป้องกันในระดับหนึ่งแต่ก็ต้องแลกมาด้วยต้นทุนด้านประสิทธิภาพที่สูง มาตรการทางเลือก เช่น การรันกระบวนการเข้ารหัสบนคอร์ที่มีประสิทธิภาพโดยไม่มี DMP ถือเป็นการประนีประนอมระหว่างความปลอดภัยและประสิทธิภาพของระบบ
แม้จะมีความรุนแรงของช่องโหว่ แต่การใช้ประโยชน์จากช่องโหว่นั้นต้องใช้ความพยายามอย่างมากและการโต้ตอบของผู้ใช้ ผู้โจมตีต้องหลอกให้ผู้ใช้ติดตั้งมัลแวร์ที่ปกติจะถูกบล็อกโดยค่าเริ่มต้นบนอุปกรณ์ Mac นอกจากนี้ ระยะเวลาการโจมตีที่ยาวนาน - จาก 54 นาทีถึง 10 ชั่วโมง - ลดความน่าจะเป็นที่จะประสบความสำเร็จในการโจมตีในสภาวะจริง
บริษัท Apple ได้รับแจ้งถึงจุดอ่อนแล้ว แต่ยังไม่มีมาตรการป้องกันใดๆ วิธีแก้ปัญหาระยะยาวคือการแก้ไขข้อบกพร่องในระดับการออกแบบชิปในการทำซ้ำในอนาคต
ก่อนหน้านั้น ผู้ใช้ควรใช้ความระมัดระวังเมื่อติดตั้งแอปพลิเคชันบุคคลที่สาม และระมัดระวังเกี่ยวกับภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น Ars Technica รายงาน คุณควรตรวจสอบแหล่งที่มาของซอฟต์แวร์เสมอเพื่อให้แน่ใจว่าสิ่งที่คุณกำลังดาวน์โหลดเป็นแอปพลิเคชันที่ถูกต้องและปลอดภัย
อ่าน: