1. Anasayfa
  2. Haber
Trendlerdeki Yazı

Apple Silicon İşlemcilerde Donanım Seviyesinde Açık Keşfedildi

Apple Silicon İşlemcilerde Donanım Seviyesinde Açık Keşfedildi
Apple Silicon İşlemcilerde Donanım Seviyesinde Açık Keşfedildi
0

Üniversite güvenlik araştırmacılarından oluşan bir ekip, Apple Silicon işlemcili Mac modellerinde donanım düzeyinde bir açık buldu. Grup, kusurun bilgisayarın şifrelemesini atlayıp güvenlik anahtarlarına erişebileceğini ve Mac’in özel verilerinin bilgisayar korsanlarının eline geçebileceğini söylüyor.

İstismarın Apple’ın Gatekeeper korumalarını aşmanızı, kötü amaçlı bir uygulama yüklemenizi ve ardından yazılımın 10 saate kadar (bir dizi diğer karmaşık durumla birlikte) çalışmasına izin vermenizi gerektirmesi ise bir nebze olsun yürekle su serpiyor diyebiliriz.

Bu istismar, Apple’ın Veri Belleğine Bağlı Ön Getiriciler (DMP’ler) adı verilen M serisi yongalarının bir kısmından kaynaklanıyor. DMP’ler, verileri önleyici bir şekilde önbelleğe alarak işlemcileri daha verimli hale getiriyor. DMP’ler veri modellerini yön olarak ele alıyor ve bunları daha sonra hangi bilgiye erişmeleri gerektiğini tahmin etmek için kullanıyor. Bu, geri dönüşleri azaltıyor ve genellikle Apple Silicon’u tanımlamak için kullanılan “ciddi derecede hızlı” gibi tepkilerin oluşmasına yardımcı oluyor.

Araştırmacılar, saldırganların şifrelemeyi atlamak için DMP’yi kullanabileceğini keşfetti. Araştırmacılar, “Yeni tersine mühendislik sayesinde, DMP’nin potansiyel olarak herhangi bir program adına etkinleştiğini ve önbelleğe alınan, bir işaretçiye benzeyen her türlü verinin referansını kaldırmaya çalıştığını bulduk” diye yazdı. Grup, “Bu belge, DMP’lerden kaynaklanan güvenlik tehdidinin önceden düşünülenden önemli ölçüde daha kötü olduğunu gösteriyor ve Apple M serisi DMP kullanılarak güvenlik açısından kritik yazılımlara yönelik ilk uçtan uca saldırıları gösteriyor” diye yazdı.

Araştırmacılar saldırıya GoFetch adını verdiler ve root erişimine bile ihtiyaç duymadan Mac’in güvenli verilerine erişebilen bir uygulama geliştirdiler. Uygulama gizli bir anahtarı sızdırmaya yetecek kadar sır çıkarabilecek olduğu da bilgiler arasında.

Apple’ın mevcut çipleri yazılım güncellemeleriyle düzeltmek için fazla bir şey yapamayacağını ve Apple’ın Gatekeeper’ı açık olduğu sürece muhtemelen ilk etapta kötü amaçlı uygulamalar yüklenmeyeceğini belirtmekte fayda var. Sınırların dışında kötü amaçlı uygulamalar yüklemezseniz açığın M serisi Mac’inizi etkileme olasılığı oldukça düşük görünüyor.

Bu konu hakkında ne düşünüyorsunuz?
Hep beraber teknoloji haber‘da tartışalım.

Reaksiyon Göster
  • 0
    alk_
    Alkış
  • 0
    be_enmedim
    Beğenmedim
  • 0
    sevdim
    Sevdim
  • 0
    _z_c_
    Üzücü
  • 0
    _a_rd_m
    Şaşırdım
  • 0
    k_zd_m
    Kızdım
Paylaş

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir