Mac компьютерлері Apple түзетуге болмайтын маңызды осалдыққа ие. Зерттеушілер өздерінің соңғы қорытындыларында атап өткендей, бұл хакерлерге құрылғының шифрлауын бұзуға жол ашуы мүмкін. Айта кету керек, бұл осалдық M1 чиптерімен шектелмейді. Тіпті M2 және M3 чиптері де әсер етеді. Бұл технологиялық алпауыт үшін тағы бір қиындық, өйткені оны дәстүрлі түзету әдістерімен шешу мүмкін емес. 9to5Mac мәліметтері бойынша, осалдық заманауи чипсеттердің функционалдық бөлігі болып табылатын Деректер жадына тәуелді префетчерлер (DMP) деп аталатын құрамдасқа қатысты.
DMP кіруге болатын деректер үшін жад мекенжайларын болжау арқылы жүйе өнімділігін жақсартады, осылайша кідірістерді азайтады. Дегенмен, DMP процесіндегі олқылық деректерді жад мекенжайлары ретінде дұрыс түсінбеу арқылы қауіпсіздікке нұқсан келтіреді, құпия ақпаратты ағып кетуі мүмкін.
Зерттеушілер тобы бұл осалдықты анықтау үшін жұмыс істеді, нәтижесінде GoFetch деп аталатын эксплойт жасалды. Мұқият талдау арқылы олар DMP деректерін қате түсіндіру уақыт өте келе криптографиялық кілттердің шифрын шешуге әкелуі мүмкін екенін анықтады. Техникалық күрделілігіне қарамастан, бұл осалдық құрылғы қауіпсіздігіне айтарлықтай қауіп төндіреді.
Бұл кремний өнімдерінде DMP осалдықтарының бірінші жағдайы емес Apple. 2022 жылы бөлек зерттеу тобы Augury деп аталатын ұқсас осалдықты анықтады. Бұл тұжырымдар чип қауіпсіздігімен байланысты жалғасып жатқан қиындықтарды көрсетеді және қажеттігін көрсетеді Apple қорғаудың сенімді әдісін әзірледі.
Бұл өлімге әкелетін ақаудың уақытша шешімі бар ма?
Бұл ақауды түзету мүмкін емес екенін ескере отырып, Apple жоюға мүмкіндіктері шектеулі. Ұсынылған шешімдер, мысалы, шифрленген мәтінді жасыру, белгілі бір дәрежеде қорғауды ұсынады, бірақ айтарлықтай өнімділік құнына ие болады. DMP жоқ тиімді ядроларда криптографиялық процестерді іске қосу сияқты балама шаралар қауіпсіздік пен жүйе тиімділігі арасындағы ымыра болып табылады.
Осалдықтың ауырлығына қарамастан, оны пайдалану айтарлықтай күш пен пайдаланушы әрекетін талап етеді. Шабуылшылар Mac құрылғыларында әдетте әдепкі бойынша бұғатталған зиянды бағдарламаны орнату үшін пайдаланушыларды алдауы керек. Сонымен қатар, шабуылдың ұзақ ұзақтығы - 54 минуттан 10 сағатқа дейін - нақты жағдайларда сәтті пайдалану ықтималдығын азайтады.
Компания Apple осалдық туралы хабардар болды, бірақ әлі ешқандай қорғаныс шараларын қабылдаған жоқ. Ұзақ мерзімді шешім - болашақ итерацияларда чип дизайны деңгейіндегі ақауды жою.
Осы уақытқа дейін пайдаланушыларға үшінші тарап қолданбаларын орнату кезінде сақтық танытып, ықтимал қауіпсіздік қатерлерінен сақ болу ұсынылады, деп хабарлайды Ars Technica. Жүктеп жатқан нәрсенің заңды және қауіпсіз қолданба екеніне көз жеткізу үшін әрқашан бағдарламалық құралдың көзін тексеру керек.
Сондай-ақ оқыңыз: