آسیب‌پذیری تراشه اپل

تراشه‌های اپل سیلیکون صدمه‌پذیری امنیتی خطرناکی را در خود دارد_اسکوار


نوشته و ویرایش شده توسط مجله ی اسکوار

طبق معمولً هنگامی که سخن از صدمه‌پذیری امنیتی باشد، عادت چندانی به شنیدن نام اپل نداریم؛ چون این غول کوپرتینویی اهمیت بسیاری به امنیت محصولاتش می‌دهد. همین نوشته هم علتشده که محصولات اپل یک‌سری محدودیت قابل‌دقت داشته باشند. باوجوداین، صدمه‌پذیری تازه اپل سیلیکون با نام «GoFetch» امکان دورزدن راه حلهای رمزگذاری اطلاعات در انواع تراشه اپل را به هکرها می‌دهد، اما راه‌حل چیست؟

حرف های‌ها حاکی از این می باشند که تا این مدت اتفاق خطرناکی رخ نداده و اطلاعات کاربران فعلاً در امان است. بر پایه گزارش‌های تازه‌، مقاله‌ای انتشار شده که توضیحاتی را در رابطه امکان دورزدن راه حلهای رمزگذاری اطلاعات در تراشه‌های اپل اراعه می‌دهد. این تراشه‌ها که با نام اپل سیلیکون شناخته خواهد شد، رمزگذاری اطلاعات را به‌صورت سرتاسری انجام خواهند داد. این راهکار یکی از بهترین روش‌‌ها برای مقابله با نشت اطلاعات به‌شمار می‌آید.

آیا صدمه‌پذیری GoFetch مدل‌های گوناگون تراشه اپل را به‌خطر می‌اندازد؟

تراشه‌های اپل سیلیکون صدمه‌پذیری امنیتی خطرناکی را در خود دارد_اسکوار ۴

انگارً هکرها به‌لطف صدمه‌پذیری GoFetch می‌توانند زمان‌های جدیدی برای انجام حملات سایبری داشته باشند. به‌طور دقیق، این صدمه‌پذیری فعلاً روی تراشه اپل M1 ثابت شده؛ اما گمان می‌رود که سری تراشه‌های اپل M2 و M3 در کانفیگ‌های گوناگون نیز صدمه‌پذیری شبیهی داشته باشند. دلنشین این‌که روی پردازنده‌های نسل ۱۳ اینتل هم می‌توان GoFetch را فعال کرد، اما تا این مدت اتفاقی برای آن‌ها رخ نداده است.

این مشکل به کارکرد قسمت DMP در پردازنده مرکزی مربوط می‌بشود. DMP نوعی حافظه است که با کش‌کردن اطلاعات ازپیش ذخیره‌شده، دسترسی به آن‌ها را شدت می‌بخشد. انگارً اما DMP در تراشه‌های اپل می‌تواند امنیت بالای این محصولات را به‌خطر بیندازد. مهاجمان می‌توانند با دستکاری این قسمت از CPU، کارکرد آن را تحول دهند تا اطلاعات تحت این حافظه به‌صورت پنهانی ذخیره بشود و در دسترس هکرها قرار بگیرد. در این حالت حتی رمزگذاری سرتاسری نیز بی‌کاربرد خواهد می بود. غیرفعال کردن DMP نیز روی قوت پردازشی دستگاه تاثییر منفی دارد.

راه‌حل مقابله با صدمه‌پذیری GoFetch، نصب مرتب به‌روزرسانی‌های MacOS و iPadOS است. کاربران باید به‌روزرسانی‌های نرم‌افزاری را در اسرع زمان نصب کنند. این چنین گسترش‌دهندگان کتابخانه‌های رمزگذاری در اکوسیستم اپل باید رویه جدیدی را پیش بگیرند؛ هرچند که تا این مدت برای مقابله با صدمه‌پذیری GoFetch راه قطعی وجود ندارد. درنهایت باید چشم به راه ماند تا ببینیم که چه اتفاقی رخ می‌دهد و اپل چطور با این صدمه‌پذیری مقابله می‌کند.

دسته بندی مطالب

کسب وکار

تکنولوژی

اموزشی

سلامت



منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *