DÜNYA

Apple M1 Çiplerinde Düzeltilemez Bir Hata Ortaya Çıktı

Massachusetts Teknoloji Enstitüsü (MIT) araştırmacıları, saldırganların Apple’ın M1 çiplerinin son güvenlik savunma hattını aşmasını sağlayabilecek “düzeltilemez” bir donanımsal güvenlik açığına haiz bulunduğunu keşfetti.

Geçtiğimiz günlerde tanıtılan M2 işlemci ve birkaç ay ilkin daha süratli ve kuvvetli performans sunan M1 Ultra çipleriyle gündeme gelen Apple, bu sefer üstün güvenlik önlemleriyle piyasaya sürdüğü M1 çiplerinin güvenliğini sorgulatan bir haberle gündeme oturdu.

Apple, M1 çipini tasarlarken, saldırganların bir sonraki katmana sızmasını engellemek suretiyle tasarlanmış çeşitli güvenlik katmanlarıyla donattı. Sadece MIT güvenlik araştırmacıları tarafınca oluşturulan sözde bir PACMAN M1 çip saldırısı, Apple’ın son güvenlik hattı olarak tanımladığı hatta sızmayı başardı.

Apple güvenlik özelliği yerle bir edildi

M1 çip

Apple M1 yongasının güvenlik katmanlarının son katmanı olarak malum katmanında büyük ve geri dönülemez bir donanımsal hata ortaya çıkarıldı. Güvenlik açığı, işaretçi kimlik doğrulama kodları ya da PAC isminde olan güvenlik mekanizması, M1 çiplerinin güvenliğini sağlıyordu. Bu mekanizma ya da katman, bir saldırganın aygıtınızın belliğine sızmasını, fena amaçlı kodlar yerleştirmesini engelliyor.

MIT’in Bilgisayar Bilimi ve Suni Zeka Laboratuvarı’ndan araştırmacılar, güvenlik hususi durumunu atlatmak için hafıza bozulmasını elde eden ve spekülatif yürütme saldırılarını birleştiren yeni bir donanım saldırısı oluşturdular. Saldırı, işaretçi kimlik doğrulamasının iz bırakmadan yenilebileceğini ve bir donanım mekanizması kullandığı için hiçbir yazılım güncellemesinin bunu düzeltemeyeceğini ortaya çıkardı.

Araştırma ekibi, işaretçi kimlik doğrulamasının oluşturulmasındaki ana fikrin, tüm güvenlik katmanları aşılsa bile, saldırganların sisteminizin kontrolünü ele geçirmesini engellemek için en güvenilir katman bulunduğunu belirtti. Sadece son savunma hattı olarak kullanılan işaretçi kimlik doğrulaması ya da öteki adıyla PAC katmanının çok da fazla güvenilir olmadığı ortaya çıkmış oldu.

Apple probleminin çok da fazla büyük olmadığını açıkladı

M1 ve M2 çip

MIT, Apple’ın PAC katmanına haiz M2 yongasına yönelik hemen hemen saldırı testi yapılmadığını sadece kısa süre içinde yapılabileceğini açıkladı. Ek olarak MIT tarafınca hazırlanan araştırma makalesinde, önlenmezse saldırılarının mobil cihazların çoğunu ve muhtemelen önümüzdeki birkaç yıl içinde masaüstü bilgisayarlı bile etkileyebileceğini açıkladı.

Bulgularını Apple’a sunan araştırmacılar, Pacman saldırısının M1 yongasındaki tüm güvenlik önlemlerini yenebilecek bir şey olmadığını ve yalnızca işaretçi kimlik doğrulamasındaki bir hata yüzünden kaynaklanabileceğini de belirtti. Ortaya çıkan haberlerden sonrasında, Apple sözcüsü Scott Radcliffe yapmış olduğu açıklamada, “Bu kavram kanıtıyla bu teknikleri geliştirmemizi sağlamış olduğu için araştırmacılara iş birliklerinden dolayı teşekkür etmek istiyoruz. Analizimize ve araştırmacılar tarafınca bizimle paylaşılan ayrıntılara dayanarak, bu probleminin kullanıcılarımız için kriz yaratacak bir risk oluşturmadığı ve tek başına işletim sistemi güvenlik korumalarını atlamak için yetersiz olduğu sonucuna vardık.” dedi.

İLGİLİ HABER

Apple, Mac’lerin Performansını Asla Olmadığı Kadar Arttıracak Yeni İşlemcisini Tanıttı: İşte Karşınızda M1 Ultra

Apple riskli bir durum olmadığını belirtse bile, bilmediğiniz yazılımları yüklerken ve maillere tıklarken dikkatli olmanızı tavsiye ediyoruz.



İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam engelleyici kullandığınız görülüyor

HAKANSEYHAN.com reklamlarla desteklenen bir sitedir. Sitemizde gezintiye devam etmek için lütfen reklam engelleyiciyi kapatın.