Mga Mac computer mula sa Apple ay may kritikal na kahinaan na hindi maaaring tagpi-tagpi. Tulad ng sinabi ng mga mananaliksik sa kanilang kamakailang mga natuklasan, maaari itong magbigay ng daan para sa mga hacker na sirain ang pag-encrypt ng device. Dapat tandaan na ang kahinaan na ito ay hindi limitado sa M1 chips. Maging ang M2 at M3 chips ay apektado din. Ito ay isa pang hamon para sa higanteng teknolohiya dahil hindi ito maaayos gamit ang mga tradisyonal na pamamaraan ng pag-patch. Ayon sa 9to5Mac, ang kahinaan ay nauugnay sa isang bahagi na kilala bilang Data Memory-dependent Prefetchers (DMP), na isang mahalagang bahagi ng functionality ng mga modernong chipset.
Pinapabuti ng DMP ang pagganap ng system sa pamamagitan ng paghula sa mga address ng memorya para sa data na malamang na ma-access, sa gayon ay binabawasan ang latency. Gayunpaman, ang isang depekto sa proseso ng DMP ay nakompromiso ang seguridad sa pamamagitan ng maling pagpapakahulugan sa data bilang mga address ng memorya, na posibleng maglabas ng sensitibong impormasyon.
Ang isang pangkat ng mga mananaliksik ay nagtrabaho upang matukoy ang kahinaan na ito, na nagreresulta sa pagbuo ng isang pagsasamantala na tinatawag na GoFetch. Sa pamamagitan ng maingat na pagsusuri, natuklasan nila na ang maling interpretasyon ng DMP data ay maaaring humantong sa pag-decryption ng mga cryptographic key sa paglipas ng panahon. Sa kabila ng teknikal na kumplikado, ang kahinaang ito ay nagdudulot ng malaking banta sa seguridad ng device.
Hindi ito ang unang kaso ng kahinaan ng DMP sa mga produktong silikon Apple. Noong 2022, natuklasan ng isang hiwalay na grupo ng pananaliksik ang isang katulad na kahinaan na tinatawag na Augury. Itinatampok ng mga natuklasang ito ang mga patuloy na hamon na nauugnay sa seguridad ng chip at binibigyang-diin ang pangangailangan na Apple ay bumuo ng isang maaasahang paraan ng proteksyon.
Mayroon bang solusyon para sa nakamamatay na kapintasan na ito?
Dahil ang depektong ito ay hindi maaaring itama, Apple ay may limitadong mga posibilidad para sa pag-aalis nito. Ang mga iminungkahing solusyon, tulad ng ciphertext obfuscation, ay nag-aalok ng ilang antas ng proteksyon ngunit may malaking gastos sa pagganap. Ang mga alternatibong hakbang, tulad ng pagpapatakbo ng mga cryptographic na proseso sa mahusay na mga core na walang DMP, ay isang kompromiso sa pagitan ng seguridad at kahusayan ng system.
Sa kabila ng kalubhaan ng kahinaan, ang pagsasamantala dito ay nangangailangan ng malaking pagsisikap at pakikipag-ugnayan ng user. Dapat linlangin ng mga umaatake ang mga user sa pag-install ng malware na kadalasang naka-block bilang default sa mga Mac device. Bilang karagdagan, ang mahabang tagal ng pag-atake - mula 54 minuto hanggang 10 oras - binabawasan ang posibilidad ng matagumpay na pagsasamantala sa totoong mga kondisyon.
kumpanya Apple ay napag-alaman tungkol sa kahinaan, ngunit hindi pa nagsasagawa ng anumang mga hakbang sa proteksyon. Ang pangmatagalang solusyon ay upang matugunan ang kapintasan sa antas ng disenyo ng chip sa mga pag-ulit sa hinaharap.
Hanggang noon, pinapayuhan ang mga user na mag-ingat kapag nag-i-install ng mga third-party na application at manatiling mapagbantay tungkol sa mga potensyal na banta sa seguridad, ulat ng Ars Technica. Dapat mong palaging suriin ang pinagmulan ng software upang matiyak na ang iyong dina-download ay isang lehitimong at ligtas na application.
Basahin din: