Maci arvutid alates Apple neil on kriitiline haavatavus, mida ei saa parandada. Nagu teadlased oma hiljutistes leidudes märgivad, võib see sillutada häkkeritele teed seadme krüptimise katkestamiseks. Tuleb märkida, et see haavatavus ei piirdu ainult M1 kiipidega. Isegi M2 ja M3 kiibid on samuti mõjutatud. See on tehnikahiiglase jaoks veel üks väljakutse, kuna seda ei saa traditsiooniliste lappimismeetoditega parandada. 9to5Maci andmetel on haavatavus seotud komponendiga, mis on tuntud kui Data Memory-dependent Prefetchers (DMP), mis on tänapäevaste kiibikomplektide funktsionaalsuse lahutamatu osa.
DMP parandab süsteemi jõudlust, ennustades tõenäoliselt ligipääsetavate andmete mäluaadresse, vähendades seeläbi latentsust. Kuid DMP-protsessi viga seab ohtu turvalisuse, tõlgendades andmeid valesti mäluaadressidena, mis võib tundlikku teavet lekkida.
Rühm teadlasi töötas selle haavatavuse tuvastamiseks, mille tulemusel töötati välja ärakasutamine nimega GoFetch. Hoolikalt analüüsides avastasid nad, et DMP-andmete vale tõlgendamine võib aja jooksul viia krüptograafiliste võtmete dekrüpteerimiseni. Vaatamata tehnilisele keerukusele kujutab see haavatavus märkimisväärset ohtu seadme turvalisusele.
See ei ole esimene DMP haavatavuse juhtum ränitoodetes Apple. 2022. aastal avastas eraldi uurimisrühm sarnase haavatavuse nimega Augury. Need leiud toovad esile kiibi turvalisusega seotud pidevad väljakutsed ja rõhutavad vajadust Apple on välja töötanud usaldusväärse kaitsemeetodi.
Kas sellele saatuslikule veale on lahendus?
Arvestades, et seda defekti ei saa parandada, Apple on piiratud võimalused selle kõrvaldamiseks. Pakutud lahendused, nagu šifreeritud teksti hägustamine, pakuvad teatud kaitset, kuid nendega kaasnevad märkimisväärsed jõudluskulud. Alternatiivsed meetmed, nagu krüptograafiliste protsesside käivitamine tõhusatel tuumadel ilma DMP-ta, on kompromiss turvalisuse ja süsteemi tõhususe vahel.
Vaatamata haavatavuse tõsidusele nõuab selle ärakasutamine märkimisväärset pingutust ja kasutajapoolset sekkumist. Ründajad peavad meelitama kasutajaid installima pahavara, mis on tavaliselt Maci seadmetes vaikimisi blokeeritud. Lisaks vähendab rünnaku pikk kestus – 54 minutist 10 tunnini – eduka ärakasutamise tõenäosust reaalsetes tingimustes.
Ettevõte Apple teda on haavatavusest teavitatud, kuid ta ei ole veel kaitsemeetmeid võtnud. Pikaajaline lahendus on tulevaste iteratsioonide käigus kõrvaldada viga kiibi disaini tasemel.
Seni soovitatakse kasutajatel olla kolmandate osapoolte rakenduste installimisel ettevaatlik ja olla valvsad võimalike turvaohtude suhtes, vahendab Ars Technica. Peaksite alati kontrollima tarkvara allikat, veendumaks, et allalaaditav rakendus on seaduslik ja turvaline.
Loe ka: