Mac kompyuterlari Apple tuzatib bo'lmaydigan muhim zaiflikka ega. Tadqiqotchilar oʻzlarining soʻnggi topilmalarida taʼkidlaganidek, bu xakerlar qurilmaning shifrlanishini buzishiga yoʻl ochishi mumkin. Shuni ta'kidlash kerakki, bu zaiflik M1 chiplari bilan cheklanmaydi. Hatto M2 va M3 chiplari ham ta'sir qiladi. Bu texnologiya giganti uchun yana bir qiyinchilik, chunki uni an'anaviy tuzatish usullari bilan tuzatib bo'lmaydi. 9to5Mac maʼlumotlariga koʻra, zaiflik zamonaviy chipsetlar funksionalligining ajralmas qismi boʻlgan Data Memory-dependent Prefetchers (DMP) deb nomlanuvchi komponent bilan bogʻliq.
DMP kirish mumkin bo'lgan ma'lumotlar uchun xotira manzillarini bashorat qilish orqali tizim ish faoliyatini yaxshilaydi va shu bilan kechikishni kamaytiradi. Biroq, DMP jarayonidagi nuqson ma'lumotlarni xotira manzillari sifatida noto'g'ri talqin qilish orqali xavfsizlikni buzadi va maxfiy ma'lumotlarning sizib chiqishiga olib keladi.
Bir guruh tadqiqotchilar ushbu zaiflikni aniqlash ustida ishladilar, natijada GoFetch nomli ekspluatatsiya ishlab chiqildi. Ehtiyotkorlik bilan tahlil qilish natijasida ular DMP ma'lumotlarini noto'g'ri talqin qilish vaqt o'tishi bilan kriptografik kalitlarning shifrlanishiga olib kelishi mumkinligini aniqladilar. Texnik murakkabligiga qaramay, bu zaiflik qurilma xavfsizligiga jiddiy tahdid soladi.
Bu kremniy mahsulotlarida DMP zaifligining birinchi holati emas Apple. 2022 yilda alohida tadqiqot guruhi Augury deb nomlangan xuddi shunday zaiflikni aniqladi. Ushbu topilmalar chip xavfsizligi bilan bog'liq davom etayotgan muammolarni ta'kidlaydi va zarurligini ta'kidlaydi Apple himoya qilishning ishonchli usulini ishlab chiqdi.
Ushbu halokatli kamchilik uchun vaqtinchalik echim bormi?
Ushbu kamchilikni tuzatish mumkin emasligini hisobga olib, Apple bartaraf etish imkoniyatlari cheklangan. Tavsiya etilgan yechimlar, masalan, shifrlangan matnni chalkashtirib yuborish, ma'lum darajada himoyani taklif qiladi, ammo unumdorlik uchun katta xarajatlarni talab qiladi. DMPsiz samarali yadrolarda kriptografik jarayonlarni ishga tushirish kabi muqobil chora-tadbirlar xavfsizlik va tizim samaradorligi o'rtasidagi kelishuvdir.
Zaiflikning jiddiyligiga qaramay, undan foydalanish katta kuch va foydalanuvchi shovqinini talab qiladi. Buzg'unchilar foydalanuvchilarni aldashlari kerak, odatda Mac qurilmalarida sukut bo'yicha bloklangan zararli dasturlarni o'rnatishlari kerak. Bundan tashqari, hujumning uzoq davom etishi - 54 daqiqadan 10 soatgacha - real sharoitlarda muvaffaqiyatli ekspluatatsiya qilish ehtimolini kamaytiradi.
Kompaniya Apple zaiflik haqida xabardor qilingan, ammo hali hech qanday himoya choralarini ko'rmagan. Uzoq muddatli yechim kelajakdagi iteratsiyalarda chip dizayni darajasidagi nuqsonni bartaraf etishdir.
Ungacha foydalanuvchilarga uchinchi tomon ilovalarini o‘rnatishda ehtiyot bo‘lish va xavfsizlikka potentsial tahdidlardan hushyor bo‘lish tavsiya etiladi, deya xabar beradi Ars Technica. Yuklab olayotgan narsangiz qonuniy va xavfsiz dastur ekanligiga ishonch hosil qilish uchun har doim dasturiy ta'minot manbasini tekshirishingiz kerak.
Shuningdek o'qing: