الباحثون يكون وجدت ثغرة أمنية غير قابلة للتصحيح في أحدث شرائح Apple Silicon M-series، بما في ذلك M1, M2، و م3. تُستخدم شرائح السلسلة M في أحدث أجهزة Mac وMacBook.
ثغرة أمنية "GoFetch".
يطلق عليه الباحثون "الذهاب جلب'، لأنه يسمح للمتسللين بذلك الوصول إلى الباب الخلفي لمفاتيح التشفير السرية على أجهزة Mac وMacBook.
تكمن الثغرة الأمنية في المكونات التي تسمى "الجلب المسبق". المهمة الرئيسية للجلب المسبق هي استرداد البيانات قبل أن يتم طلبها، مما يؤدي إلى زيادة سرعة المعالجة.
لكن أدوات الجلب المسبق هذه تنشئ أيضًا بابًا للهجمات الضارة. وقد أطلق الباحثون على هذه الثغرة الأمنية اسم "GoFetch". وصفه الباحثون بأنه هجوم قناة جانبية ذات بنية دقيقة يستخدم في استخراج المفاتيح السرية من تطبيقات التشفير عبر أدوات الجلب المسبق المعتمدة على الذاكرة (DMPs).
• أبلغ الباحثون شركة أبل في 5 ديسمبر 2023، لكن شركة آبل لم تعره الاهتمام الكافي. وبعد عدم وجود ردود إيجابية من شركة آبل، قام الباحثون بنشر هذه المعلومات للعامة.
هجوم القناة الجانبية
A هجوم القناة الجانبية هو هجوم سيبراني يستخدم المعلومات الإضافية التي أصبحت عرضة للخطر بسبب التصميم من خوارزمية أو بروتوكول الكمبيوتر. في هذا السيناريو، يمكن لـ DMPs المثبتة في شرائح Apple Silicon أن تتيح الوصول إلى المعلومات الحساسة للمتسللين.
الحل؟
لا يمكن تصحيح هذه الثغرة الأمنية باستخدام البرامج لأن تكمن المشكلة الحقيقية في التصميم المعماري الدقيق لهذه الرقائق. وأي تغييرات في التصميم ستؤدي إلى انخفاض أداء هذه الرقائق.
إذا حاولت شركة Apple إصلاح المشكلة في شريحة M4، فمن المؤكد أنها ستشهد أداءً ضعيفًا، مما يعني أن شريحة M4 ستعمل مثل شريحة M2 مع الإصلاح.