Mac datori no Apple ir kritiska ievainojamība, kuru nevar salabot. Kā pētnieki atzīmē savos nesenajos atklājumos, tas varētu pavērt ceļu hakeriem, lai izjauktu ierīces šifrēšanu. Jāatzīmē, ka šī ievainojamība attiecas ne tikai uz M1 mikroshēmām. Tiek ietekmētas arī M2 un M3 mikroshēmas. Tas ir vēl viens izaicinājums tehnoloģiju gigantam, jo to nevar novērst ar tradicionālajām ielāpu metodēm. Saskaņā ar 9to5Mac ievainojamība ir saistīta ar komponentu, kas pazīstams kā Data Memory-dependent Prefetchers (DMP), kas ir mūsdienu mikroshēmojumu funkcionalitātes neatņemama sastāvdaļa.
DMP uzlabo sistēmas veiktspēju, paredzot atmiņas adreses datiem, kuriem varētu piekļūt, tādējādi samazinot latentumu. Tomēr DMP procesa trūkums apdraud drošību, nepareizi interpretējot datus kā atmiņas adreses, kas, iespējams, var nopludināt sensitīvu informāciju.
Pētnieku grupa strādāja, lai identificētu šo ievainojamību, kā rezultātā tika izstrādāta izmantošana ar nosaukumu GoFetch. Veicot rūpīgu analīzi, viņi atklāja, ka nepareiza DMP datu interpretācija laika gaitā var izraisīt kriptogrāfisko atslēgu atšifrēšanu. Neskatoties uz tās tehnisko sarežģītību, šī ievainojamība nopietni apdraud ierīces drošību.
Šis nav pirmais DMP ievainojamības gadījums silīcija izstrādājumos Apple. 2022. gadā atsevišķa pētniecības grupa atklāja līdzīgu ievainojamību, ko sauc par Augury. Šie atklājumi izceļ pastāvīgās problēmas, kas saistītas ar mikroshēmu drošību, un uzsver nepieciešamību to darīt Apple ir izstrādājusi uzticamu aizsardzības metodi.
Ņemot vērā, ka šo defektu nevar novērst, Apple ir ierobežotas iespējas to novērst. Piedāvātie risinājumi, piemēram, šifrēta teksta apmulsināšana, piedāvā zināmu aizsardzības pakāpi, taču tie rada ievērojamas veiktspējas izmaksas. Alternatīvi pasākumi, piemēram, kriptogrāfijas procesu palaišana uz efektīviem kodoliem bez DMP, ir kompromiss starp drošību un sistēmas efektivitāti.
Neskatoties uz ievainojamības nopietnību, tās izmantošana prasa ievērojamas pūles un lietotāja mijiedarbību. Uzbrucējiem ir jāmānās lietotāji instalēt ļaunprātīgu programmatūru, kas parasti tiek bloķēta pēc noklusējuma Mac ierīcēs. Turklāt ilgstošais uzbrukuma ilgums – no 54 minūtēm līdz 10 stundām – samazina veiksmīgas ekspluatācijas iespējamību reālos apstākļos.
Uzņēmums Apple ir informēts par ievainojamību, taču vēl nav veicis nekādus aizsardzības pasākumus. Ilgtermiņa risinājums ir novērst trūkumus mikroshēmas dizaina līmenī turpmākajās iterācijās.
Līdz tam lietotājiem tiek ieteikts ievērot piesardzību, instalējot trešo pušu lietojumprogrammas, un saglabāt modrību pret iespējamiem drošības apdraudējumiem, ziņo Ars Technica. Vienmēr pārbaudiet programmatūras avotu, lai pārliecinātos, ka lejupielādētā lietojumprogramma ir likumīga un droša.
Lasi arī:
Atstāj atbildi