Mac համակարգիչներ-ից Apple ունեն կրիտիկական խոցելիություն, որը հնարավոր չէ շտկել: Ինչպես նշում են հետազոտողները իրենց վերջին բացահայտումներում, դա կարող է ճանապարհ հարթել հաքերների համար՝ կոտրելու սարքի կոդավորումը: Հարկ է նշել, որ այս խոցելիությունը չի սահմանափակվում միայն M1 չիպերով։ Նույնիսկ M2 և M3 չիպերը նույնպես ազդում են: Սա ևս մեկ մարտահրավեր է տեխնոլոգիական հսկայի համար, քանի որ այն չի կարող շտկվել ավանդական կարկատման մեթոդներով: Ըստ 9to5Mac-ի, խոցելիությունը կապված է մի բաղադրիչի հետ, որը հայտնի է որպես Data Memory-dependent Prefetchers (DMP), որը ժամանակակից չիպսեթների ֆունկցիոնալության անբաժանելի մասն է:
DMP-ն բարելավում է համակարգի աշխատանքը՝ կանխագուշակելով հիշողության հասցեները այն տվյալների համար, որոնք, հավանաբար, հասանելի կլինեն՝ դրանով իսկ նվազեցնելով ուշացումը: Այնուամենայնիվ, DMP գործընթացի թերությունը վտանգում է անվտանգությունը՝ սխալ մեկնաբանելով տվյալները որպես հիշողության հասցեներ՝ պոտենցիալ զգայուն տեղեկատվության արտահոսքով:
Մի խումբ հետազոտողներ աշխատել են բացահայտելու այս խոցելիությունը, որի արդյունքում մշակվել է GoFetch կոչվող շահագործումը: Մանրակրկիտ վերլուծության արդյունքում նրանք պարզեցին, որ DMP տվյալների սխալ մեկնաբանումը կարող է ժամանակի ընթացքում հանգեցնել գաղտնագրման բանալիների վերծանման: Չնայած տեխնիկական բարդությանը, այս խոցելիությունը զգալի վտանգ է ներկայացնում սարքի անվտանգության համար:
Սա DMP-ի խոցելիության առաջին դեպքը չէ սիլիկոնային արտադրանքներում Apple. 2022 թվականին առանձին հետազոտական խումբ հայտնաբերեց նմանատիպ խոցելիություն, որը կոչվում է Augury: Այս բացահայտումները ընդգծում են չիպերի անվտանգության հետ կապված շարունակական մարտահրավերները և ընդգծում դրա անհրաժեշտությունը Apple մշակել է պաշտպանության հուսալի մեթոդ։
Կա՞ լուծում այս ճակատագրական թերության համար:
Հաշվի առնելով, որ այս թերությունը հնարավոր չէ շտկել, Apple ունի դրա վերացման սահմանափակ հնարավորություններ։ Առաջարկվող լուծումները, ինչպիսիք են գաղտնագրային տեքստի մշուշումը, առաջարկում են որոշակի աստիճանի պաշտպանություն, բայց ունեն կատարողականի զգալի ծախսեր: Այլընտրանքային միջոցները, ինչպիսիք են առանց DMP-ի արդյունավետ միջուկների վրա կրիպտոգրաֆիկ գործընթացների իրականացումը, փոխզիջում են անվտանգության և համակարգի արդյունավետության միջև:
Չնայած խոցելիության խստությանը, դրա շահագործումը պահանջում է զգալի ջանքեր և օգտագործողների փոխազդեցություն: Հարձակվողները պետք է խաբեն օգտատերերին՝ տեղադրելու չարամիտ ծրագրեր, որոնք սովորաբար լռելյայն արգելափակված են Mac սարքերում: Բացի այդ, հարձակման երկար տեւողությունը՝ 54 րոպեից մինչեւ 10 ժամ, նվազեցնում է իրական պայմաններում հաջող շահագործման հավանականությունը։
Ընկերություն Apple տեղեկացվել է խոցելիության մասին, սակայն դեռևս որևէ պաշտպանական միջոց չի ձեռնարկել։ Երկարաժամկետ լուծումը չիպի նախագծման մակարդակի թերության լուծումն է ապագա կրկնություններում:
Մինչ այդ օգտատերերին խորհուրդ է տրվում զգույշ լինել երրորդ կողմի հավելվածներ տեղադրելիս և զգոն լինել անվտանգության հնարավոր սպառնալիքների նկատմամբ, հաղորդում է Ars Technica-ն։ Դուք միշտ պետք է ստուգեք ծրագրաշարի աղբյուրը՝ համոզվելու համար, որ այն, ինչ ներբեռնում եք, օրինական և անվտանգ ծրագիր է:
Կարդացեք նաև.