Apple Silikon yongaları performansları ve verimlilikleri için övüldü, ancak son keşifler kullanıcı veri güvenliğini tehlikeye atabilecek güvenlik açıklarını tanıttı.
Gofetch saldırısı olarak bilinen güvenlik açığı, Apple'ın M Serisi yongalarında temel bir tasarım sorununu kullanıyor. Bunun, özellikle kriptografik işlemler ve Apple cihazları üzerindeki hassas bilgilerin korunması konusunda veri güvenliği için önemli etkileri vardır.
Gofetch: Apple Silikon Şifrelemesini Hedefleyen Bir Yan Kanal Saldırısı
Araştırmacılar, Apple Silikon Cipslerinde kriptografik operasyonları nasıl ele aldıklarına ilişkin bir güvenlik açığı belirlediler. Gofetch saldırısı olarak bilinen bu güvenlik açığı, kodu çalıştırma ile erişilmesi muhtemel verilerin bellek adreslerini tahmin eden bir donanım optimizasyonu özelliği olan Veri Belleğine Bağlı Ön İnceleme (DMP) 'den yararlanır. Verileri işaretçiler gibi görünecek şekilde manipüle ederek, saldırganlar DMP'yi CPU önbelleğine hassas bilgileri getirerek kandırarak kötü amaçlı kod için erişilebilir hale getirebilir.
Daha fazla bilgi edin:Apple Silikonlu Mac'te Oyun Taşıma Toolkit 2 kullanılarak test edilen 12 oyun
Gofetch saldırısı, kullanıcı düzeyinde ayrıcalıklarla yürütülebilir ve bu da kök erişimine gerek kalmadan üçüncü taraf macOS uygulamaları için erişilebilir hale getirir. Hem klasik şifreleme algoritmalarını hem de daha yeni kuantum sertleştirilmiş sürümleri hedefler ve Apple cihazlarında veri güvenliği için önemli bir tehdit oluşturur. Saldırının verimliliği, bir saatten daha kısa bir sürede, güvenlik açığının şiddetini vurgulayan 2.048 bit RSA anahtarı gibi şifreleme anahtarlarını çıkarma yeteneği ile gösterilmiştir.
Gofetch güvenlik açığını ele almak, yazılım sorunlarından ziyade çipin temel tasarımından kaynaklandığı için zorluklar yaratır. Hexations, sabit zamanlı programlama ve şifre metni körleştirme teknikleri kullanma gibi kriptografik yazılım geliştiricileri tarafından uygulanmalıdır. Bununla birlikte, bu savunmalar, şifreleme işlemlerinin etkilenen yongalardaki verimliliğini etkileyen performans cezalarıyla birlikte gelir.
Anında hafifletmeler gerekli olsa da, uzun vadeli çözümler, Gofetch saldırısı gibi güvenlik açıklarını hesaba katmak için daha geniş bir donanım-yazılım yaklaşımı gerektirir. Bu, güvenlik açısından kritik uygulamalar için DMP özelliğini seçici olarak devre dışı bırakmayı ve yan kanal saldırılarını azaltmak için donanım özelliklerini geliştirmeyi içerir. Apple ve diğer çip üreticilerinin kullanıcı verilerini etkili bir şekilde korumak için sağlam güvenlik önlemleri üzerinde işbirliği yapmaları istenir.
- PSA: MacOS Sonoma 14.4 ICloud Drive Hata Kaydetme Dosyaları Siler
Gofetch saldırısı, donanım güvenliğini sağlamada devam eden zorlukları vurgulayan Meltdown ve Spectre gibi önceki çip güvenlik açıklarını yansıtıyor. Üreticiler, kullanıcı güvenini ve veri bütünlüğünü korumak için güvenlik açıklarını ele almakta uyanık ve proaktif kalmalıdır.
(aracılığıylaArstechnica)