تراشه M1 اپل دارای نقص «غیرقابل اصلاح» است، اما احتمالاً نباید نگران باشید
تراشه M1 اپل دارای نقص «غیرقابل اصلاح» است، اما احتمالاً نباید نگران باشید
اپل به گزارشهای مربوط به یک آسیبپذیری غیرقابل اصلاح در پردازندههای M1 که MacBook.
محققان موسسه فناوری ماساچوست (MIT) می گویند که “آخرین خط امنیتی” برای سخت افزار سیلیکون اپل به طور بالقوه قابل دور زدن است.
دانشمندان آزمایشگاه علوم کامپیوتر و هوش مصنوعی MIT یک آسیبپذیری مربوط به کدهای تأیید هویت اشارهگر سطح سختافزار (PAC) پیدا کردند، که اپل از آنها برای اطمینان از ایمن بودن برنامههایی که سعی در اجرای کد دارند استفاده میکند.
کارشناسان MIT راهی برای دور زدن این موضوع با دستگاهی پیدا کردهاند که به طور مداوم PAC را حدس میزند تا زمانی که کلید مناسب را پیدا کند. آنها آن را یک حمله “PACMAN” می نامند.
در مقاله تحقیقاتی منتشر شده در این هفته: “ایده پشت احراز هویت اشاره گر این است که اگر همه چیز شکست خورده باشد، همچنان می توانید برای جلوگیری از کنترل سیستم شما توسط مهاجمان به آن تکیه کنید. ما نشان دادهایم که احراز هویت نشانگر بهعنوان آخرین خط دفاعی، آنقدر که قبلاً فکر میکردیم مطلق نیست.» دانشجو جوزف راویچندران.
«هنگامی که احراز هویت اشاره گر معرفی شد، ناگهان استفاده از یک دسته کامل از اشکالات برای حملات بسیار سخت تر شد. با جدیتر کردن PACMAN این اشکالات، سطح حمله کلی میتواند بسیار بزرگتر باشد.
آنها محققان می گویند “هیچ تماس فوری برای زنگ هشدار وجود ندارد” زیرا برای شکسته شدن این “آخرین خط دفاعی” باید تعداد بی شماری از شکستگی های دیگر وجود داشته باشد. محققان یافته های خود را به اپل ارائه کردند و اپل با بیانیه ای به TechCrunch.
یک سخنگوی اپل گفت: “ما می خواهیم از همکاری محققان تشکر کنیم زیرا این اثبات مفهوم درک ما را از این تکنیک ها ارتقا می دهد. بر اساس تجزیه و تحلیل ما و همچنین جزئیاتی که محققان با ما به اشتراک گذاشته اند، به این نتیجه رسیده ایم که این موضوع خطری فوری برای کاربران ما ندارد و برای دور زدن حفاظت های امنیتی سیستم عامل به تنهایی کافی نیست.”
نظرات کاربران