Kar14
New member
MIT araştırmacıları, Apple M1, M1 Pro ve M1 Max çiplerinde donanım tabanlı bir güvenlik açığı keşfetti. Kelam konusu güvenlik açığı, donanım tabalı olduğu için de rastgele bir güvenlik yamasıyla düzeltilemiyor.
Apple M2 işlemcisi tanıtıldı: İşte özellikleri
5 gün evvel eklendi
M1 çiplere “Pacman” saldırısı
M1 çiplerde keşfedilen güvenlik açığı, işaretçi kimlik doğrulama kodları yahut PAC ismi verilen donanım seviyesindeki güvenlik sisteminde ortaya çıkıyor. Bu özellik, aygıtın belleğine berbat maksatlı yazılım yerleştirilmesini fazlaca daha güç hale getiriyor. Bu sayede arabelleğe boyutundan daha fazla data konulması ile ortaya çıkan arabellek taşması açıklarına karşı korunma sağlanıyor.
Ancak MIT araştırmacıları, bu güvenlik özelliğini aşabilmek için Meltdown ve Spectre güvenlik açıkları gibi spekülatif kod yürütmeye yönelik yazılım ve donanım tabanlı bir yöntem kullanarak söz konusu güvenlik duvarını aşmayı başarmış.
“Pacman” olarak isimlendirilen taarruz yardımıyla, bilgisayar korsanları işletim sistemi çekirdeğine erişim sağlayabiliyor. Bu da bilgisayar denetiminin ve şahsi verilerin korsanların eline geçmesi demek. Ama kullanıcıların çabucak hemen tasa etmesini gerektiren bir durum yok. Çünkü Pacman güvenlik açığının çalışabilmesi için birtakım şartların gerçekleşmesi gerekyor. Her şeydilk evvel, akın altındaki sistemin mevcut bir bellek bozulması hatasına sahip olması gerekir. Bu niçinle, MIT araştırmacıları kullanıcıların şimdilik kaygıya kapılmamasını söylüyor.
Ancak güvenlik açığını bulan takımdan Joseph Ravichandran, “Geleceğin CPU dizayncıları, yarının inançlı sistemlerini kurarken bu saldırıyı dikkate almalı. Aksi takdirde saldırımız taşınabilir aygıtların birçoklarını ve muhtemelen önümüzdeki senelerda masaüstü aygıtları bile etkileyecek. Geliştiriciler, yazılımlarını korumak için de sırf işaretçi kimlik doğrulamasına güvenmemeye dikkat etmelidir.” diye de ekledi.
Apple: “Konudan haberdarız, kullanıcılarımız endişelenmesin.”
Araştırmacıların, bulgularını Apple ile paylaşmasının akabinde Cupertinolu teknoloji devinden şu açıklama geldi:
“Analizlerimize ve araştırmacılar tarafınca bizimle paylaşılan detaylara dayanarak, bu sorunun kullanıcılarımız için acil bir risk oluşturmadığı ve işletim sistemi güvenlik müdafaalarını tek başına atlamak için yetersiz olduğu kararına vardık.”
Apple M2 işlemcisi tanıtıldı: İşte özellikleri
5 gün evvel eklendi
M1 çiplere “Pacman” saldırısı
M1 çiplerde keşfedilen güvenlik açığı, işaretçi kimlik doğrulama kodları yahut PAC ismi verilen donanım seviyesindeki güvenlik sisteminde ortaya çıkıyor. Bu özellik, aygıtın belleğine berbat maksatlı yazılım yerleştirilmesini fazlaca daha güç hale getiriyor. Bu sayede arabelleğe boyutundan daha fazla data konulması ile ortaya çıkan arabellek taşması açıklarına karşı korunma sağlanıyor.
Ancak MIT araştırmacıları, bu güvenlik özelliğini aşabilmek için Meltdown ve Spectre güvenlik açıkları gibi spekülatif kod yürütmeye yönelik yazılım ve donanım tabanlı bir yöntem kullanarak söz konusu güvenlik duvarını aşmayı başarmış.
“Pacman” olarak isimlendirilen taarruz yardımıyla, bilgisayar korsanları işletim sistemi çekirdeğine erişim sağlayabiliyor. Bu da bilgisayar denetiminin ve şahsi verilerin korsanların eline geçmesi demek. Ama kullanıcıların çabucak hemen tasa etmesini gerektiren bir durum yok. Çünkü Pacman güvenlik açığının çalışabilmesi için birtakım şartların gerçekleşmesi gerekyor. Her şeydilk evvel, akın altındaki sistemin mevcut bir bellek bozulması hatasına sahip olması gerekir. Bu niçinle, MIT araştırmacıları kullanıcıların şimdilik kaygıya kapılmamasını söylüyor.
Ancak güvenlik açığını bulan takımdan Joseph Ravichandran, “Geleceğin CPU dizayncıları, yarının inançlı sistemlerini kurarken bu saldırıyı dikkate almalı. Aksi takdirde saldırımız taşınabilir aygıtların birçoklarını ve muhtemelen önümüzdeki senelerda masaüstü aygıtları bile etkileyecek. Geliştiriciler, yazılımlarını korumak için de sırf işaretçi kimlik doğrulamasına güvenmemeye dikkat etmelidir.” diye de ekledi.
Apple: “Konudan haberdarız, kullanıcılarımız endişelenmesin.”
Araştırmacıların, bulgularını Apple ile paylaşmasının akabinde Cupertinolu teknoloji devinden şu açıklama geldi:
“Analizlerimize ve araştırmacılar tarafınca bizimle paylaşılan detaylara dayanarak, bu sorunun kullanıcılarımız için acil bir risk oluşturmadığı ve işletim sistemi güvenlik müdafaalarını tek başına atlamak için yetersiz olduğu kararına vardık.”
- Anasayfa
- Apple
- Mac / iMac / Macbook / Mac Küçük Haberleri
- M1 çiplerde, düzeltilemeyen kritik güvenlik açığı keşfedildi!