Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
elektronikci
FD Üye
Geçtiğimiz günlerde tanıtılan M2 işlemci ve birkaç ay evvel daha süratli ve güçlü performans sunan M1 Ultra çipleriyle gündeme gelen Apple, bu sefer üstün güvenlik tedbirleriyle piyasaya sürdüğü M1 çiplerinin güvenliğini sorgulatan bir haberle gündeme oturdu.
Apple, M1 çipini tasarlarken, saldırganların bir sonraki katmana sızmasını engellemek üzere tasarlanmış çeşitli güvenlik katmanlarıyla donattı. Lakin MIT güvenlik araştırmacıları tarafından oluşturulan kelamda bir PACMAN M1 çip saldırısı, Apple’ın son güvenlik sınırı olarak tanımladığı hatta sızmayı başardı.
Apple güvenlik özelliği yerle bir edildi
Apple M1 yongasının güvenlik katmanlarının son katmanı olarak bilinen katmanında büyük ve geri dönülemez bir donanımsal yanılgı keşfedildi. Güvenlik açığı, işaretçi kimlik doğrulama kodları ya da PAC adı verilen güvenlik sistemi, M1 çiplerinin güvenliğini sağlıyordu. Bu sistem ya da katman, bir saldırganın aygıtınızın belliğine sızmasını, berbat emelli kodlar yerleştirmesini engelliyor.
MIT’in Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı'ndan araştırmacılar, güvenlik özelliğini atlatmak için bellek bozulmasını sağlayan ve spekülatif yürütme akınlarını birleştiren yeni bir donanım saldırısı oluşturdular. Hücum, işaretçi kimlik doğrulamasının iz bırakmadan yenilebileceğini ve bir donanım sistemi kullandığı için hiçbir yazılım güncellemesinin bunu düzeltemeyeceğini ortaya çıkardı.
Araştırma grubu, işaretçi kimlik doğrulamasının oluşturulmasındaki ana fikrin, bütün güvenlik katmanları aşılsa bile, saldırganların sisteminizin denetimini ele geçirmesini engellemek için en emniyetli katman olduğunu belirtti. Lakin son savunma çizgisi olarak kullanılan işaretçi kimlik doğrulaması ya da başka ismiyle PAC katmanının çok da emniyetli olmadığı ortaya çıkmış oldu.
Apple sorunun çok da büyük olmadığını açıkladı
MIT, Apple’ın PAC katmanına sahip M2 yongasına yönelik şimdi akın testi yapılmadığını fakat kısa müddet içerisinde yapılabileceğini açıkladı. Ayrıyeten MIT tarafından hazırlanan araştırma makalesinde, önlenmezse ataklarının taşınabilir aygıtların birçoklarını ve muhtemelen önümüzdeki birkaç yıl içinde masaüstü bilgisayarlı bile etkileyebileceğini açıkladı.
Bulgularını Apple’a sunan araştırmacılar, Pacman saldırısının M1 yongasındaki tüm güvenlik tedbirlerini yenebilecek bir şey olmadığını ve sadece işaretçi kimlik doğrulamasındaki bir kusur yüzünden kaynaklanabileceğini de belirtti. Ortaya çıkan haberlerden sonra, Apple sözcüsü Scott Radcliffe yaptığı açıklamada, "Bu kavram deliliyle bu teknikleri geliştirmemizi sağladığı için araştırmacılara iş birliklerinden ötürü teşekkür etmek istiyoruz. Tahlilimize ve araştırmacılar tarafından bizimle paylaşılan detaylara dayanarak, bu sorunun kullanıcılarımız için kriz yaratacak bir risk oluşturmadığı ve tek başına işletim sistemi güvenlik muhafazalarını atlamak için yetersiz olduğu sonucuna vardık." dedi.
Apple riskli bir durum olmadığını belirtse bile, bilmediğiniz yazılımları yüklerken ve maillere tıklarken dikkatli olmanızı tavsiye ediyoruz.
