Apple M1 Çiplerinde Düzeltilemez Bir Hata Ortaya Çıktı

Geçtiğimiz günlerde tanıtılan M2 işlemci ve birkaç ay önce daha hızlı ve güçlü performans sunan M1 Ultra çipleriyle gündeme gelen Apple, bu sefer üstün güvenlik önlemleriyle piyasaya sürdüğü M1 çiplerinin güvenliğini sorgulatan bir haberle gündeme oturdu.

Apple, M1 çipini tasarlarken, saldırganların bir sonraki katmana sızmasını engellemek üzere tasarlanmış çeşitli güvenlik katmanlarıyla donattı. Ancak MIT güvenlik araştırmacıları tarafından oluşturulan sözde bir PACMAN M1 çip saldırısı, Apple’ın son güvenlik hattı olarak tanımladığı hatta sızmayı başardı.

Apple güvenlik özelliği yerle bir edildi

Apple M1 yongasının güvenlik katmanlarının son katmanı olarak bilinen katmanında büyük ve geri dönülemez bir donanımsal hata keşfedildi. Güvenlik açığı, işaretçi kimlik doğrulama kodları ya da PAC adı verilen güvenlik mekanizması, M1 çiplerinin güvenliğini sağlıyordu. Bu mekanizma ya da katman, bir saldırganın aygıtınızın belliğine sızmasını, kötü amaçlı kodlar yerleştirmesini engelliyor.

MIT’in Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı’ndan araştırmacılar, güvenlik özelliğini atlatmak için bellek bozulmasını sağlayan ve spekülatif yürütme saldırılarını birleştiren yeni bir donanım saldırısı oluşturdular. Saldırı, işaretçi kimlik doğrulamasının iz bırakmadan yenilebileceğini ve bir donanım mekanizması kullandığı için hiçbir yazılım güncellemesinin bunu düzeltemeyeceğini ortaya çıkardı.

Araştırma ekibi, işaretçi kimlik doğrulamasının oluşturulmasındaki ana fikrin, bütün güvenlik katmanları aşılsa bile, saldırganların sisteminizin kontrolünü ele geçirmesini engellemek için en güvenilir katman olduğunu belirtti. Ancak son savunma hattı olarak kullanılan işaretçi kimlik doğrulaması ya da diğer adıyla PAC katmanının çok da güvenilir olmadığı ortaya çıkmış oldu.

Apple sorunun çok da büyük olmadığını açıkladı

MIT, Apple’ın PAC katmanına sahip M2 yongasına yönelik henüz saldırı testi yapılmadığını ancak kısa süre içerisinde yapılabileceğini açıkladı. Ayrıca MIT tarafından hazırlanan araştırma makalesinde, önlenmezse saldırılarının mobil cihazların çoğunu ve muhtemelen önümüzdeki birkaç yıl içinde masaüstü bilgisayarlı bile etkileyebileceğini açıkladı.

Bulgularını Apple’a sunan araştırmacılar, Pacman saldırısının M1 yongasındaki tüm güvenlik önlemlerini yenebilecek bir şey olmadığını ve yalnızca işaretçi kimlik doğrulamasındaki bir hata yüzünden kaynaklanabileceğini de belirtti. Ortaya çıkan haberlerden sonra, Apple sözcüsü Scott Radcliffe yaptığı açıklamada, “Bu kavram kanıtıyla bu teknikleri geliştirmemizi sağladığı için araştırmacılara iş birliklerinden dolayı teşekkür etmek istiyoruz. Analizimize ve araştırmacılar tarafından bizimle paylaşılan ayrıntılara dayanarak, bu sorunun kullanıcılarımız için kriz yaratacak bir risk oluşturmadığı ve tek başına işletim sistemi güvenlik korumalarını atlamak için yetersiz olduğu sonucuna vardık.” dedi.

Apple riskli bir durum olmadığını belirtse bile, bilmediğiniz yazılımları yüklerken ve maillere tıklarken dikkatli olmanızı tavsiye ediyoruz.

Yorum yapın

bursa escort kocaeli escort izmit escort escort bursa ankara escort pendik escort tuzla escort
bursa escort kusadası escort davutlar escort gorukle bursa görükle escort bursa bayan escort tuzla escort
bursa escort bursa merkez escort bursa ucuz escort
izmit escort kocaeli escort
bursa escort görükle escort
görükle escort bursa escort bayan bursa merkez escort bursa sınırsız escort bursa otele gelen escort
gaziantep escort porno izlegaziantep escortporno izle baywin istanbul escort
kocaeli escort escort bayan yahya kaptan escort darıca escort gebze escort gölcük escort izmit escort kocaeli escort bayan izmit escort bayan izmit sınırsız escort izmit eve gelen escort izmit anal yapan escort izmit otele gelen escort
yalova escort
escort ankara
bursa escort bursa escort bayan bursa escort görükle escort bursa escort bayan bursa ucuz escort casibom görükle escort bursa escort ataşehir escort deneme deeneme