Araştırmacılar var bulundu En yeni Apple Silicon M serisi çiplerde yamalanamayan bir güvenlik açığı bulunuyor. M1, M2ve M3. M serisi çipler en yeni Mac ve MacBook cihazlarda kullanılmaktadır.
'GoFetch' Güvenlik Açığı
Araştırmacılar buna '' diyor.Git getir', çünkü bilgisayar korsanlarının gizli şifreleme anahtarlarına arka kapı erişimi kazanın Mac'lerde ve MacBook'larda.
Güvenlik açığı 'önceden getirici' adı verilen bileşenlerden kaynaklanmaktadır. Ön Getiricilerin ana görevi, verileri talep edilmeden önce almaktır, bu da işlem hızının artmasına neden olur.
Ancak bu önceden getiriciler aynı zamanda kötü niyetli saldırılara da kapı açıyor. Araştırmacılar bu güvenlik açığına 'GoFetch' adını verdiler. Araştırmacılar bunu, belleğe bağımlı ön getiriciler (DMP'ler) aracılığıyla kriptografik uygulamalardan gizli anahtarların çıkarılmasında kullanılan bir mikro mimari yan kanal saldırısı olarak tanımladılar.
The araştırmacılar Apple'a bilgi verdi 5 Aralık 2023'te ancak Apple yeterince ilgi göstermedi. Apple'dan olumlu yanıt gelmemesi üzerine araştırmacılar bu bilgiyi kamuoyuna açıkladılar.
Yan Kanal Saldırısı
A yan kanal saldırısı kullanan bir siber saldırıdır. tasarım nedeniyle korunmasız kalan ekstra bilgiler Bir algoritmanın veya bilgisayar protokolünün Bu senaryoda, Apple Silicon çiplerine yüklenen DMP'ler, bilgisayar korsanlarının hassas bilgilere erişmesine olanak sağlayabilir.
Çözüm?
Bu güvenlik açığı yazılımla düzeltilemez Çünkü asıl sorun bu çiplerin mikro mimari tasarımında. Tasarımda yapılacak herhangi bir değişiklik bu yongaların performansını düşürecektir.
Apple bunu M4 yonga setinde düzeltmeye çalışırsa, kesinlikle düşük performans görecektir, yani M4 yongası, düzeltilmiş bir M2 yongası gibi çalışacaktır.