نوشته و ویرایش شده توسط مجله ی جزر و مد
بر پایه یک مقالهی تحقیقاتی تازه، صدمهپذیری خطرناکی در پردازندههای سری M اپل وجود دارد که نمیتوان آن را رفع کرد. این صدمهپذیری به هکرها امکان میدهد کلیدهای رمزنگاری محرمانهی مکها را در شرایطی خاص استخراج کنند.
دعوای سایبری مبتنیبر صدمهپذیری پردازندههای اپل که GoFetch نام دارد، مربوط به واحدهای DMP است. این واحدها در کوششاند که بفهمند کامپیوتر بعد از یک پردازش بهخصوص، در مرحلهی سپس سراغ پردازش کدام دادهها میرود.
مقصد این سیستم، افزایش شدت انجام کارها است؛ اما گمان دارد که بهطور ناخواسته اطلاعاتی درموردی پردازشهای کامپیوتر اراعه دهد.
گروهی از پژوهشگران امنیتی فهمید شدهاند که DMP-ها و خصوصاً آنهایی که در پردازندههای اپل وجود دارند، تهدیدی جدی برای مدلهای برنامهنویسی مبتنیبر ثابتِ وقتی تشکیل میکنند. این مدلها با مقصد مقاومت دربرابر حملات کانال جانبی طراحی شدهاند.
به حرف هایی پژوهشگران، DMP-های حاضر در پردازندههای اپل بعضی اوقات اوقات برای شناسایی محتواهای حافظه دچار مشکل خواهد شد و ازطریق صدمهپذیری GoFetch امکان سوءاستفاده از این نقص امنیتی وجود دارد. هکرها امکان پذیر در کمتر از یک ساعت بتوانند سیستم امنیتی را دور بزنند و به کلیدهای رمزنگاری دسترسی اشکار کنند.
انگارً نقص حاضر در پردازندههای اپل را نمیتوان بهطور مستقیم رفع کرد و برای مقابله با تهدید، باید سراغ تحکیم نرمافزارهای متفرقهی رمزنگاری رفت. این چنین کاری میتواند کارکرد دستگاه را به زمان پردازشهای رمزنگاری، بهشدت افت دهد؛ خصوصاً در مدلهایی از لپ تاپ اپل که به تراشههای M1 و M2 مجهزند. پردازندهی M3 اپل کدی اختصاصی دارد که گسترشدهندگان میتوانند از آن برای مقابله با دعوا منفعت گیری کنند.
این نخستین باری نیست که پژوهشگران فهمید نقص امنیتی در DMP-های اپل خواهد شد. در سال ۲۰۲۲ حرف های شد که مشکلی شبیه آنچه بهتازگی کشف شده، در پردازندههای M1 و A14 Bionic هم وجود دارد. صدمهپذیری یادشده به دعوای Augury در گوشی آیفون منجر شد، اما امکان مقابله با آن وجود داشت.
حملات متمرکز بر DMP چندان معمول نیستند و در اکثر اوقات برای انجام آنها، هکر باید حتماً به کامپیوتر دسترسی اشکار کند.
دسته بندی مطالب