Teknoloji 22 Mart 2024

Mac’lerde kritik güvenlik açığı bulundu!

Mac’lerde kritik güvenlik açığı bulundu!

Apple Silicon çiplerindeki yeni bir güvenlik açığı, kararlı bir saldırganın şifrelenmiş anahtarları çalarak kullanıcının verilerine erişmesine olanak tanıyor. Araştırmacılar, Apple’ın M serisi çiplerinde, dosyaların şifrelenmesi gibi şifreleme işlemleriyle ilgili bir sorun keşfetti. Ancak çipin mimari tasarımıyla ilgili bir sorun olduğu için giderilmesi çok zor görünüyor.

Apple Silicon güvenlik açığı şifreleme anahtarlarını sızdırıyor

Perşembe günü bir grup araştırmacı tarafından detaylandırılan ve ArsTechnica tarafından rapor edilen sorun, büyük olasılıkla şu anda çalışan kod tarafından erişilecek olan verilerin bellek adreslerini tahmin eden veri belleğine bağımlı önceden getiricide (DMP) barınıyor. Verileri önceden getirerek, kötü amaçlı kodların araştırılması için bir hedef haline geliyor.

Bunun nedeni, cache bellekten getirilecek bir sonraki veri bitine ilişkin tahminlerini belirlemek için önceki erişim modellerini kullanması. Bir saldırganın, cache verileri etkilemek için bu çalışma yöntemini kullanması ve hassas verilere erişimin kapısını açması mümkün.

Mac’lerde kritik güvenlik açığı bulundu!
Mac’lerde kritik güvenlik açığı bulundu! 3

GoFetch Saldırısı: Şifrelenmiş Anahtarların Çalınması

Araştırmacıların “GoFetch” olarak adlandırdığı saldırı, Apple Silicon’daki DMP kullanımındaki tuhaflıktan yararlanıyor. Saldırıyı açıklarken araştırmacılar, DMP’nin bunu bir adres konumu olarak ele alacağı ve ardından bu verileri önbelleğe çekeceği bir işaretçi “gibi” görünmesinin mümkün olduğunu doğruluyor. Adresin önbellekteki görünümü görünür durumda, bu da kötü amaçlı kodun onu aktif edebileceği anlamına geliyor.

Saldırı, seçilen bir giriş saldırısını kullanarak şifreleme algoritması içindeki verileri bir işaretçi gibi görünecek şekilde değiştirir. Veri değerini bir adres gibi gören DMP, adresin kendisi sızdırılarak verileri bu adresten getiriyor. GoFetch saldırısı, root erişimi yerine diğer birçok üçüncü taraf macOS uygulamasıyla aynı kullanıcı ayrıcalıklarını kullanıyor. Bu, saldırıyı gerçekten yürütmek için giriş engelini azaltıyor, ancak hikayenin tamamı bu değil.


Mac’lerde kritik güvenlik açığı bulundu!

iPhone’un fazla satması Apple’ın başını yaktı!

Apple, iPhone ile akıllı telefon pazarında tekel mi oldu? ABD tarafından açılan bir dava, şirketin yetkilerini kısıtlamak istiyor.

Saldırıyı çalıştıran GoFetch uygulamasının da çalışabilmesi için şifrelenmiş hedef uygulamayla aynı yonga kümesinde kullanılması ve her ikisinin de verimlilik çekirdeklerini veya performans çekirdeklerini aynı anda kullanması gerekiyor. Kümeye bağımlıdır, yani uygulamalar aynı küme içindeki farklı çekirdeklerde çalıştırılsa bile çalışmaya devam ediyor.

Araştırmacılar, saldırının klasik şifreleme algoritmalarının yanı sıra kuantumla güçlendirilmiş yeni versiyonlara karşı da işe yaradığını iddia ediyor.

Etkileri ve Engellenmesi

Saldırının asıl sorunu, tasarımın merkezi bir parçası olduğundan Apple Silicon’un kendisine yama yapılamaması. Bunun yerine, kriptografik yazılım geliştiricilerinin soruna geçici bir çözüm bulmak için azaltıcı önlemler alması gerekiyor.

Güvenlik açığının aktifleşme sürecinin yalnızca verimlilik çekirdeklerinde çalıştırılması da mümkün, çünkü bunlarda DMP işlevi yok. Daha hızlı çekirdeklerde çalışmadığı için şifreleme performansı yine güçsüz oluyor. Üçüncü bir seçenek aslında M3 çipleri için geçerli; özel bir bit, DMP’yi devre dışı bırakmak için enjekte edilebilir. Araştırmacılar, ortaya çıkacak performans kaybının düzeyinin henüz keşfedilmediğini de açıkladı.

Apple’ın başına gelen ilk ciddi açık değil

2018 yılında tüm Mac ve iOS aygıtlarının yanı sıra 1997’den bu yana neredeyse tüm X86 aygıtlarını etkileyen Meltdown ve Spectre işlemci açıkları da keşfedilmişti.

source

Spread the love <3

You may also like...

May
06
2024
0
BİM’e uygun fiyatlı benzinli ATV geliyor! İşte haftanın BİM aktüel kataloğu

BİM’e uygun fiyatlı benzinli ATV geliyor! İşte haftanın BİM aktüel kataloğu

Son dönemde getirdikleri farklı ürünlerle birbirleri ile yarışan zincir marketler, karavan, tekne, bungalov derken motorlu taşıtlara da el attı. BİM...

Spread the love <3

Why React Native is garbage.

Ex-Google/ex-Facebook TechLead presents the case against the React Native cross-platform mobile app framework. Join my … Spread the love <3

Spread the love <3
May
01
2024
0
Intel Arrow Lake-S işlemciler satışa çıktı! Fiyatı şaşırttı

Intel Arrow Lake-S işlemciler satışa çıktı! Fiyatı şaşırttı

Intel, yeni nesil Core Ultra 200 yani Arrow Lake-S işlemcileri daha piyasaya çıkmadan satılmaya başladı. Yeni işlemcilerin 2024 sonuna doğru...

Spread the love <3
Mar
03
2024
11
What is UI 2.0? Netlify CEO Matt Biilmann explains

What is UI 2.0? Netlify CEO Matt Biilmann explains

December 22, 2023 For our final episode of the year we chat with Netlify CEO Matt Biilmann about the way...

Spread the love <3
Whatsapp İletişim
Merhaba,
Size nasıl yardımcı olabilirim ?