تراشه M1 اپل دارای نقص «غیرقابل اصلاح» است، اما احتمالاً نباید نگران باشید

تراشه M1 اپل دارای نقص «غیرقابل اصلاح» است، اما احتمالاً نباید نگران باشید

اپل به گزارش‌های مربوط به یک آسیب‌پذیری غیرقابل اصلاح در پردازنده‌های M1 که MacBook.

محققان موسسه فناوری ماساچوست (MIT) می گویند که “آخرین خط امنیتی” برای سخت افزار سیلیکون اپل به طور بالقوه قابل دور زدن است.

دانشمندان آزمایشگاه علوم کامپیوتر و هوش مصنوعی MIT یک آسیب‌پذیری مربوط به کدهای تأیید هویت اشاره‌گر سطح سخت‌افزار (PAC) پیدا کردند، که اپل از آن‌ها برای اطمینان از ایمن بودن برنامه‌هایی که سعی در اجرای کد دارند استفاده می‌کند.

کارشناسان MIT راهی برای دور زدن این موضوع با دستگاهی پیدا کرده‌اند که به طور مداوم PAC را حدس می‌زند تا زمانی که کلید مناسب را پیدا کند. آنها آن را یک حمله “PACMAN” می نامند.

در مقاله تحقیقاتی منتشر شده در این هفته: “ایده پشت احراز هویت اشاره گر این است که اگر همه چیز شکست خورده باشد، همچنان می توانید برای جلوگیری از کنترل سیستم شما توسط مهاجمان به آن تکیه کنید. ما نشان داده‌ایم که احراز هویت نشانگر به‌عنوان آخرین خط دفاعی، آنقدر که قبلاً فکر می‌کردیم مطلق نیست.» دانشجو جوزف راویچندران.

«هنگامی که احراز هویت اشاره گر معرفی شد، ناگهان استفاده از یک دسته کامل از اشکالات برای حملات بسیار سخت تر شد. با جدی‌تر کردن PACMAN این اشکالات، سطح حمله کلی می‌تواند بسیار بزرگ‌تر باشد.

آنها محققان می گویند “هیچ تماس فوری برای زنگ هشدار وجود ندارد” زیرا برای شکسته شدن این “آخرین خط دفاعی” باید تعداد بی شماری از شکستگی های دیگر وجود داشته باشد. محققان یافته های خود را به اپل ارائه کردند و اپل با بیانیه ای به TechCrunch.

یک سخنگوی اپل گفت: “ما می خواهیم از همکاری محققان تشکر کنیم زیرا این اثبات مفهوم درک ما را از این تکنیک ها ارتقا می دهد. بر اساس تجزیه و تحلیل ما و همچنین جزئیاتی که محققان با ما به اشتراک گذاشته اند، به این نتیجه رسیده ایم که این موضوع خطری فوری برای کاربران ما ندارد و برای دور زدن حفاظت های امنیتی سیستم عامل به تنهایی کافی نیست.”

برچسب‌ها:

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.