Teknoloji 22 Mart 2024

Mac’lerde kritik güvenlik açığı bulundu!

Mac’lerde kritik güvenlik açığı bulundu!

Apple Silicon çiplerindeki yeni bir güvenlik açığı, kararlı bir saldırganın şifrelenmiş anahtarları çalarak kullanıcının verilerine erişmesine olanak tanıyor. Araştırmacılar, Apple’ın M serisi çiplerinde, dosyaların şifrelenmesi gibi şifreleme işlemleriyle ilgili bir sorun keşfetti. Ancak çipin mimari tasarımıyla ilgili bir sorun olduğu için giderilmesi çok zor görünüyor.

Apple Silicon güvenlik açığı şifreleme anahtarlarını sızdırıyor

Perşembe günü bir grup araştırmacı tarafından detaylandırılan ve ArsTechnica tarafından rapor edilen sorun, büyük olasılıkla şu anda çalışan kod tarafından erişilecek olan verilerin bellek adreslerini tahmin eden veri belleğine bağımlı önceden getiricide (DMP) barınıyor. Verileri önceden getirerek, kötü amaçlı kodların araştırılması için bir hedef haline geliyor.

Bunun nedeni, cache bellekten getirilecek bir sonraki veri bitine ilişkin tahminlerini belirlemek için önceki erişim modellerini kullanması. Bir saldırganın, cache verileri etkilemek için bu çalışma yöntemini kullanması ve hassas verilere erişimin kapısını açması mümkün.

Mac’lerde kritik güvenlik açığı bulundu!
Mac’lerde kritik güvenlik açığı bulundu! 3

GoFetch Saldırısı: Şifrelenmiş Anahtarların Çalınması

Araştırmacıların “GoFetch” olarak adlandırdığı saldırı, Apple Silicon’daki DMP kullanımındaki tuhaflıktan yararlanıyor. Saldırıyı açıklarken araştırmacılar, DMP’nin bunu bir adres konumu olarak ele alacağı ve ardından bu verileri önbelleğe çekeceği bir işaretçi “gibi” görünmesinin mümkün olduğunu doğruluyor. Adresin önbellekteki görünümü görünür durumda, bu da kötü amaçlı kodun onu aktif edebileceği anlamına geliyor.

Saldırı, seçilen bir giriş saldırısını kullanarak şifreleme algoritması içindeki verileri bir işaretçi gibi görünecek şekilde değiştirir. Veri değerini bir adres gibi gören DMP, adresin kendisi sızdırılarak verileri bu adresten getiriyor. GoFetch saldırısı, root erişimi yerine diğer birçok üçüncü taraf macOS uygulamasıyla aynı kullanıcı ayrıcalıklarını kullanıyor. Bu, saldırıyı gerçekten yürütmek için giriş engelini azaltıyor, ancak hikayenin tamamı bu değil.


Mac’lerde kritik güvenlik açığı bulundu!

iPhone’un fazla satması Apple’ın başını yaktı!

Apple, iPhone ile akıllı telefon pazarında tekel mi oldu? ABD tarafından açılan bir dava, şirketin yetkilerini kısıtlamak istiyor.

Saldırıyı çalıştıran GoFetch uygulamasının da çalışabilmesi için şifrelenmiş hedef uygulamayla aynı yonga kümesinde kullanılması ve her ikisinin de verimlilik çekirdeklerini veya performans çekirdeklerini aynı anda kullanması gerekiyor. Kümeye bağımlıdır, yani uygulamalar aynı küme içindeki farklı çekirdeklerde çalıştırılsa bile çalışmaya devam ediyor.

Araştırmacılar, saldırının klasik şifreleme algoritmalarının yanı sıra kuantumla güçlendirilmiş yeni versiyonlara karşı da işe yaradığını iddia ediyor.

Etkileri ve Engellenmesi

Saldırının asıl sorunu, tasarımın merkezi bir parçası olduğundan Apple Silicon’un kendisine yama yapılamaması. Bunun yerine, kriptografik yazılım geliştiricilerinin soruna geçici bir çözüm bulmak için azaltıcı önlemler alması gerekiyor.

Güvenlik açığının aktifleşme sürecinin yalnızca verimlilik çekirdeklerinde çalıştırılması da mümkün, çünkü bunlarda DMP işlevi yok. Daha hızlı çekirdeklerde çalışmadığı için şifreleme performansı yine güçsüz oluyor. Üçüncü bir seçenek aslında M3 çipleri için geçerli; özel bir bit, DMP’yi devre dışı bırakmak için enjekte edilebilir. Araştırmacılar, ortaya çıkacak performans kaybının düzeyinin henüz keşfedilmediğini de açıkladı.

Apple’ın başına gelen ilk ciddi açık değil

2018 yılında tüm Mac ve iOS aygıtlarının yanı sıra 1997’den bu yana neredeyse tüm X86 aygıtlarını etkileyen Meltdown ve Spectre işlemci açıkları da keşfedilmişti.

source

Spread the love <3

You may also like...

Tem
30
2024
0

Yapay zeka seslendirme nasıl yapılır?

Teknolojinin gelişmesi ile birlikte hayatımızın neredeyse her alanına giren yapay zeka, günden güne daha da ilerlemeye devam ediyor. Özellikle OpenAI...

Spread the love <3
Mar
28
2024
0
Open English, a Global Leader in English Learning, Launches Open Mundo to Offer Live Tutoring in Spanish ... - AccessWire

Open English, a Global Leader in English Learning, Launches Open Mundo to Offer Live Tutoring in Spanish … – AccessWire

Thursday, 15 June 2023 05:00 PM Open Education Amid a changing workforce landscape, Open Mundo, an immersive learning platform, allows...

Spread the love <3
Mar
12
2024
12
Surge in sale of UK-made cars to Russia&#039;s neighbours shows how it&#039;s beating sanctions

Surge in sale of UK-made cars to Russia's neighbours shows how it's beating sanctions

British carmakers appear to have continued selling hundreds of millions of pounds of luxury vehicles to Russia even after the...

Spread the love <3

Yerli John Wick: Yusuf Dikeç için yapılan en iyi paylaşımlar!

51 yaşındaki Türk olimpiyat yarışmacısı Yusuf Dikeç, 2024 Paris Olimpiyatları’nda karışık çiftler 10 metre hava tabancası müsabakasında gösterdiği performansla sosyal...

Spread the love <3
Whatsapp İletişim
Merhaba,
Size nasıl yardımcı olabilirim ?