صدمه‌پذیری خطرناک و غیرقابل‌ از بین بردن در کامپیوترهای اپل کشف شد_آینده نوین

بر پایه یک مقاله‌ی تحقیقاتی تازه، صدمه‌پذیری خطرناکی در پردازنده‌های سری M اپل وجود دارد که نمی‌توان آن را رفع کرد. این صدمه‌پذیری به هکرها امکان می‌دهد کلیدهای رمزنگاری محرمانه‌ی مک‌ها را در شرایطی خاص استخراج کنند.

دعوا‌ی سایبری مبتنی‌بر صدمه‌پذیری پردازنده‌های اپل که GoFetch نام دارد، مربوط‌ به واحدهای DMP است. این واحدها در کوششاند که بفهمند کامپیوتر بعد از یک پردازش به‌خصوص، در مرحله‌ی سپس سراغ پردازش کدام داده‌ها می‌رود.

مقصد این سیستم، افزایش شدت انجام کارها است؛ اما گمان دارد که به‌طور ناخواسته اطلاعاتی درمورد‌ی پردازش‌های کامپیوتر اراعه دهد.

گروهی از پژوهشگران امنیتی فهمید شده‌اند که DMP-ها و خصوصاً آن‌هایی که در پردازنده‌های اپل وجود دارند، تهدیدی جدی برای مدل‌های برنامه‌نویسی مبتنی‌بر ثابتِ وقتی تشکیل می‌کنند. این مدل‌ها با مقصد مقاومت دربرابر حملات کانال جانبی طراحی شده‌اند.

به حرف های‌ی پژوهشگران، DMP-های حاضر در پردازنده‌های اپل بعضی اوقات اوقات برای شناسایی محتواهای حافظه دچار مشکل خواهد شد و ازطریق صدمه‌پذیری GoFetch امکان سوءاستفاده از این نقص امنیتی وجود دارد. هکرها امکان پذیر در کمتر از یک ساعت بتوانند سیستم امنیتی را دور بزنند و به کلیدهای رمزنگاری دسترسی اشکار کنند.

انگارً نقص حاضر در پردازنده‌های اپل را نمی‌توان به‌طور مستقیم رفع کرد و برای مقابله با تهدید، باید سراغ تحکیم نرم‌افزارهای متفرقه‌ی رمزنگاری رفت. این چنین کاری می‌تواند کارکرد دستگاه را به زمان پردازش‌های رمزنگاری، به‌شدت افت دهد؛ خصوصاً در مدل‌هایی از لپ تاپ اپل که به تراشه‌های M1 و M2 مجهزند. پردازنده‌ی M3 اپل کدی اختصاصی دارد که گسترش‌دهندگان می‌توانند از آن برای مقابله با دعوا منفعت گیری کنند.

این نخستین باری نیست که پژوهشگران فهمید نقص امنیتی در DMP-های اپل خواهد شد. در سال ۲۰۲۲ حرف های شد که مشکلی شبیه آنچه به‌تازگی کشف شده، در پردازنده‌های M1 و A14 Bionic هم وجود دارد. صدمه‌پذیری یادشده به دعوا‌ی Augury در گوشی آیفون منجر شد، اما امکان مقابله با آن وجود داشت.

حملات متمرکز بر DMP چندان معمول نیستند و در اکثر اوقات برای انجام آن‌ها، هکر باید حتماً به کامپیوتر دسترسی اشکار کند.