featured

M1 çiplerde korkutan güvenlik açığı

MIT araştırmacıları, Apple M1, M1 Pro ve M1 Max çiplerinde donanım tabanlı bir güvenlik açığı keşfetti. Söz mevzusu güvenlik açığı, donanım tabalı olduğu için de herhangi bir emniyet yamasıyla düzeltilemiyor.

M1 çiplere “Pacman” saldırısı

M1 çiplerde keşfedilen emniyet açığı, işaretçi kimlik doğrulama kodları veya PAC ismi verilen donanım düzeyindeki güvenlik mekanizmasında ortaya çıkıyor. Bu hususiyet, aygıtın belleğine fena amaçlı yazılım yerleştirilmesini fazlaca daha zor hale getiriyor. Bu sayede arabelleğe boyutundan daha fazla veri konulması ile ortaya çıkan arabellek taşması açıklarına karşı korunma sağlanıyor. Ancak MIT araştırmacıları, bu güvenlik hususi durumunu aşabilmek için Meltdown ve Spectre emniyet açıkları şeklinde spekülatif kod yürütmeye yönelik yazılım ve donanım tabanlı bir yöntem kullanarak laf konusu güvenlik duvarını aşmayı başarmış.

“Pacman” olarak adlandırılan saldırı sayesinde, bilgisayar korsanları işletim sistemi çekirdeğine erişim sağlayabiliyor. Bu da bilgisayar kontrolünün ve kişisel verilerin korsanların eline geçmesi demek. Fakat kullananların henüz endişe etmesini gerektiren bir konum yok. Zira Pacman emniyet açığının çalışabilmesi için birtakım koşulların gerçekleşmesi gerekyor. Her şeyden ilkin, saldırı altındaki sistemin mevcut bir hafıza bozulması hatasına sahip olması icap eder. Bu nedenle, MIT araştırmacıları kullanıcıların şimdilik endişeye kapılmamasını söylüyor. Ancak güvenlik açığını bulan ekipten Joseph Ravichandran, “Geleceğin CPU tasarımcıları, yarının güvenilir sistemlerini kurarken bu saldırıyı dikkate almalı. Aksi takdirde saldırımız mobil cihazların çoğunu ve muhtemelen gelecek yıllarda masaüstü cihazları bile etkileyecek. Geliştiriciler, yazılımlarını korumak için de yalnızca işaretçi hüviyet doğrulamasına güvenmemeye dikkat etmelidir.” diye de ekledi.

Apple: “Konudan haberdarız, kullanıcılarımız endişelenmesin.”

Araştırmacıların, bulgularını Apple ile paylaşmasının peşinden Cupertinolu teknoloji devinden şu izahat geldi: “Analizlerimize ve araştırmacılar tarafından bizimle paylaşılan ayrıntılara dayanarak, bu probleminin kullanıcılarımız için acil bir risk oluşturmadığı ve işletim sistemi güvenlik korumalarını tek başına atlamak için kifayetsiz olduğu kararına vardık.”

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
M1 çiplerde korkutan güvenlik açığı
Uygulamayı Yükle

Uygulamayı edinerek deneyimini yükselt!

Giriş Yap

RWZONE ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!