Apple M1 çipi, Cupertino teknoloji devi için son derece başarılı bir sürüm oldu, ancak MIT’den yapılan yeni araştırmalar, Apple MacBook Pro’dan en yeni iPad Air’e kadar her şeye güç veren çipin, doğası gereği düzeltilemeyecek büyük bir güvenlik kusuruna sahip olduğunu söylüyor. bir güvenlik güncellemesi.
Kusur ortaya çıktı MIT Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı’ndan (CSAIL) yeni bir makale (yeni sekmede açılır) işaretçi kimlik doğrulama kodu (PAC) olarak bilinen bir şeyi araştırır ve kullanır. Esasen PAC, bir program kodunun kötü amaçla değiştirilmediğinden emin olmak için dijital bir imzayı kontrol ederek çalışır.
MIT araştırmacılarının tasarladığı istismar olan PACMAN, bir imzanın kabul edilip edilmediğini test eden bir yazılım ve donanım istismarı kombinasyonuna dayanır ve yalnızca sınırlı sayıda olası imza olduğundan, PACMAN’ın hepsini denemesi, bulması mümkündür. hangisinin geçerli olduğunu belirleyin ve ardından M1 çipindeki bu son savunma mekanizmasını atlamak için bu imzayı kullanan ayrı bir yazılım istismarına sahip olun.
Araştırmacılar bu istismarı sistemin çekirdeğine (herhangi bir işletim sisteminin temeli) karşı test etti ve istismarın onlara çekirdek düzeyinde sistem erişimi sağladığını, yani bir saldırgana sistem üzerinde tam kontrol verebileceğini buldu.
MIT CSAIL, “İşaretçi kimlik doğrulamasının arkasındaki fikir, her şey başarısız olsa bile, saldırganların sisteminizin kontrolünü ele geçirmesini önlemek için yine de ona güvenebileceğinizdir,” dedi MIT CSAIL Son bir savunma hattı olarak işaretçi kimlik doğrulamasının olmadığını gösterdik. bir zamanlar düşündüğümüz kadar mutlak,” dedi MIT CSAIL Ph.D. 18 Haziran’da Uluslararası Bilgisayar Mimarisi Sempozyumu’nda sunulacak olan kusuru açıklayan makalenin yardımcı yazarlarından biri olan öğrenci Joseph Ravichandran.
“İşaretçi kimlik doğrulaması tanıtıldığında, bir hata kategorisinin tamamı saldırılar için birdenbire çok daha zor hale geldi. PACMAN’ın bu hataları daha ciddi hale getirmesiyle, genel saldırı yüzeyi çok daha büyük olabilir,” diye ekledi Ravichandran.
Ve araştırmacılar, PAC güvenlik önlemini atlamak için bir mikro mimari istismarı kullandığından, kelimenin tam anlamıyla çipin kendisine bağlı olduğundan, istismarın bu bölümünü “yamalamanın” bir yolu yoktur. Yine de, istismar yalnızca başka bir yazılım istismarıyla birlikte çalışabilir. Kendi başına hiçbir şey yapamaz.
Analiz: Kulağa kötü geliyor ama öyle mi?
Bu ciddi bir sorun gibi görünse de ve olabilir, ancak bu herkesin yeni MacBook Air’inin insanlardan biraz bitcoin sızdırmak isteyen herhangi bir siber çeteye açık olduğu anlamına gelmez.
Araştırmacıların bu durumda kullandığı donanım istismarı, bazı Intel yongalarında görülen Spectre ve Meltdown istismarlarına benziyor ve bunlar bir sorun olsa da, herkesin bilgisayarlarını birdenbire yok etmedi. Gerçek şu ki, insanların büyük çoğunluğu bir siber suçlunun zamanına değmez. Biri petrol boru hattını kilitleyip milyonlarca doları gasp edebilecekken neden dizüstü bilgisayarınızla uğraşasınız ki?
Ayrıca, PAC istismarı, bir M1 yongasındaki son savunma hattına saldırır (yalnızca M1 yongalarına değil, aynı zamanda bir PAC güvenlik önlemi kullanan ve bazı Qualcomm ve Samsung yongalarını da içeren herhangi bir ARM tabanlı işlemciye).
Bir Apple sözcüsü TechRadar’a verdiği demeçte, “Bu kavram kanıtı, bu teknikleri anlamamızı geliştirdiği için araştırmacılara işbirliği için teşekkür etmek istiyoruz.” “Analizimize ve araştırmacılar tarafından bizimle paylaşılan ayrıntılara dayanarak, bu sorunun kullanıcılarımız için acil bir risk oluşturmadığı ve işletim sistemi güvenlik korumalarını tek başına atlamak için yetersiz olduğu sonucuna vardık.”
Bu, böyle bir istismarın kullanılamayacağı anlamına gelmez, ancak bu, bir istismarın sistemdeki diğer tüm güvenlik önlemlerini aşması gerekeceği ve Apple sistemlerinin olduğu gibi oldukça güvenli olduğu anlamına gelir. Bu nedenle, Apple’ın bu sorunu ileriye dönük çiplerde çözeceğinden oldukça emin olsak da, Apple M1 kullanıcılarının, özellikle başka önleyici güvenlik önlemleri aldıklarında, bu istismar konusunda paniğe kapılmaları gerekmez.