Mac tölvur frá Apple hafa mikilvægan varnarleysi sem ekki er hægt að laga. Eins og vísindamennirnir benda á í nýlegum niðurstöðum sínum gæti þetta rutt brautina fyrir tölvusnápur til að brjóta dulkóðun tækisins. Það skal tekið fram að þessi varnarleysi er ekki takmörkuð við M1 flís. Jafnvel M2 og M3 flögurnar verða fyrir áhrifum. Þetta er önnur áskorun fyrir tæknirisann þar sem ekki er hægt að laga hana með hefðbundnum plástraaðferðum. Samkvæmt 9to5Mac tengist varnarleysið íhlut sem kallast Data Memory-dependent Prefetchers (DMP), sem er óaðskiljanlegur hluti af virkni nútíma flísa.
DMP bætir afköst kerfisins með því að spá fyrir um minnisföng fyrir gögn sem líklegt er að verði opnuð og dregur þannig úr leynd. Hins vegar, galli í DMP ferlinu skerðir öryggi með því að mistúlka gögn sem minnisföng, hugsanlega leka viðkvæmar upplýsingar.
Hópur vísindamanna vann að því að bera kennsl á þennan varnarleysi, sem leiddi til þróunar á hetjudáð sem kallast GoFetch. Með nákvæmri greiningu komust þeir að því að rangtúlkun á DMP gögnum getur leitt til afkóðun á dulmálslyklum með tímanum. Þrátt fyrir tæknilega margbreytileika er þessi varnarleysi veruleg ógn við öryggi tækisins.
Þetta er ekki fyrsta tilfellið af DMP varnarleysi í sílikonvörum Apple. Árið 2022 uppgötvaði sérstakur rannsóknarhópur svipaðan varnarleysi sem kallast Augury. Þessar niðurstöður undirstrika viðvarandi áskoranir tengdar flísöryggi og undirstrika nauðsyn þess Apple hefur þróað áreiðanlega verndaraðferð.
Er einhver lausn á þessum banvæna galla?
Í ljósi þess að ekki er hægt að laga þennan galla, Apple hefur takmarkaða möguleika á útrýmingu þess. Fyrirhugaðar lausnir, eins og dulmálsþekju, bjóða upp á nokkra vernd en kosta umtalsverðan árangur. Aðrar ráðstafanir, eins og að keyra dulritunarferli á skilvirkum kjarna án DMP, eru málamiðlun milli öryggis og skilvirkni kerfisins.
Þrátt fyrir alvarleika veikleikans krefst mikils fyrirhafnar og notendasamskipta að nýta hann. Árásarmenn verða að blekkja notendur til að setja upp spilliforrit sem venjulega er læst sjálfgefið á Mac tækjum. Að auki dregur langur tímalengd árásarinnar - frá 54 mínútum í 10 klukkustundir - úr líkum á árangursríkri nýtingu við raunverulegar aðstæður.
Fyrirtæki Apple hefur verið tilkynnt um varnarleysið en hefur ekki enn gripið til verndarráðstafana. Langtímalausnin er að takast á við gallann á flíshönnunarstigi í endurtekningu í framtíðinni.
Þangað til er notendum bent á að sýna aðgát þegar þeir setja upp forrit frá þriðja aðila og vera vakandi fyrir hugsanlegum öryggisógnum, segir Ars Technica. Þú ættir alltaf að athuga uppruna hugbúnaðarins til að tryggja að það sem þú ert að hala niður sé lögmætt og öruggt forrit.
Lestu líka: