در رایانه های «مک» و آی پد ها؛

کشف شکاف امنیتی در تراشه های اپل

کشف شکاف امنیتی در تراشه های اپل

پس از معرفی تراشه های M2 از سوی اپل، اخباری مبنی بر در معرض خطر قرار داشتن تراشه های سیلیکونی M1 منتشر شده است. این شکاف امنیتی احتمالا محصولات اپل را هدف حمله سایبری قرار می دهد.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا، سری تراشه های M1 که در رایانه های «مک مینی» و مک بوک ها و آی پد های اپل به کار رفته اند.

پس از آنکه اپل در کنفرانس WWDC۲۰۲۲ میلادی تراشه های M2 را معرفی کرد، اکنون یک شکاف امنیت سایبری در SoC کشف شده که احتمالا محصولات اپل را هدف حمله سایبری قرار می دهد.

دو نشریه «مک ورد» و «۹تا۵ مک» به نقل از محققان MIT نوشته اند شکاف امنیتی تازه کشف شده در تراشه مذکور را نمی توان با آپدیت های نرم افزاری ترمیم کرد.

شکاف امنیتی نگران کننده M1 «پک من» (PACMAN) نام دارد که سیستم های PAC را هدف می گیرند. با استفاده از این شکاف امنیتی نشانگرهای احراز هویت (pointer authentication code) هدف حمله قرار می گیرند که مرحله نهایی برای متوقف کردن بسیاری از اختلالات نرم افزاری است. نشانگر احراز هویت تایید می کند که برنامه به شیوه ای مخرب تغییر نیافته و در حقیقت یک شبکه ایمن به وجود می آورد.

به نوشته مک ورد نشانگر احراز هویت یک ویژگی امنیتی است که به محافظت از CPU در مقابله مهاجمی که به حافظه دستگاه دسترسی یافته، کمک می کند. نشانگرها آدرس های حافظه را ذخیر می کنند و کد احراز هویت نشانگر هرگونه تغییرات ناگهانی که در نتیجه حمله به وجود می آید را کنترل می کند.

به گفته محققان از آنجا که حمله PACMAN شامل یک دستگاه سخت افزاری است، وصله نرم افزاری مشکل را برطرف نمی کند. مشکل وسیع تر فقط مربوط به تراشه M1 نیست و پردازشگرهای ARM را نیز در بر می گیرد که از احراز هویت نشانگر استفاده می کنند.

محققان در این باره در پژوهش خود نوشته اند: طراحی CPUهای آینده باید هنگام ساخت سیستم های ایمن آتی چنین حملاتی را نیز در نظر بگیرند. توسعه دهندگان نباید فقط روی احراز هویت نشانگر برای حفاظت از نرم افزار اتکا کنند.

طبق گزارش ها اپل از یافته های تحقیق MIT مطلع است و بیانیه ای در این زمینه نیز صادر کرده است. در بیانیه مذکور آمده است: ما از محققان برای همکاری شان تشکر می کنیم. براساس تحلیل های ما و همچنین جزئیاتی که توسط پژوهشگران در اختیارمان قرار گرفته، به این نتیجه رسیدیم که چالش مذکور یک ریسک آنی برای کاربران ما محسوب نمی شود.

کد خبر 5513039

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha