آذر ۱, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

در رایانه های مک و آی پد ها؛ کشف شکاف امنیتی در تراشه های اپل

Rate this post

به گزارش عاشق وب بعد از معرفی تراشه های M2 از جانب اپل، اخباری در خصوص در معرض خطر قرار داشتن تراشه های سیلیکونی M1 انتشار یافته است. این شکاف امنیتی احیانا محصولات اپل را هدف حمله سایبری قرار می دهد.
به گزارش عاشق وب به نقل از گیزموچاینا، سری تراشه های M1 که در کامپیوتر های «مک مینی» و مک بوک ها و آی پد های اپل به کار رفته اند. بعد از آنکه اپل در کنفرانس WWDC۲۰۲۲ میلادی تراشه های M2 را معرفی نمود، حالا یک شکاف امنیت سایبری در SoC کشف شده که احیانا محصولات اپل را هدف حمله سایبری قرار می دهد. دو نشریه «مک ورد» و «۹تا۵ مک» به نقل از محققان MIT نوشته اند شکاف امنیتی تازه کشف شده در تراشه مذکور را نمی توان با آپدیت های نرم افزاری ترمیم کرد. شکاف امنیتی نگران کننده M1 «پک من» (PACMAN) نام دارد که سیستم های PAC را هدف می گیرند. با استفاده از این شکاف امنیتی نشانگرهای احراز هویت (pointer authentication code) هدف حمله قرار می گیرند که مرحله نهایی برای متوقف کردن خیلی از اختلالات نرم افزاری است. نشانگر احراز هویت تایید می کند که برنامه به روشی مخرب تغییر نیافته و در واقع یک شبکه ایمن به وجود می آورد. به نوشته مک ورد نشانگر احراز هویت یک خصوصیت امنیتی است که به حفاظت از CPU در مقابله مهاجمی که به حافظه دستگاه دسترسی یافته، کمک می نماید. نشانگرها آدرس های حافظه را ذخیر می کنند و کد احراز هویت نشانگر هرگونه تغییرات ناگهانی که در نتیجه حمله به وجود می آید را کنترل می کند. به قول محققان از آنجائیکه حمله PACMAN شامل یک دستگاه سخت افزاری است، وصله نرم افزاری مشکل را برطرف نمی نماید. مشکل وسیع تر فقط در ارتباط با تراشه M1 نیست و پردازشگرهای ARM را هم در بر می گیرد که از احراز هویت نشانگر استفاده می نمایند. محققان در اینباره در پژوهش خود نوشته اند: طراحی CPUهای آینده باید هنگام ساخت سیستم های ایمن آتی چنین حملاتی را هم در نظر بگیرند. توسعه دهندگان نباید فقط روی احراز هویت نشانگر برای محافظت از نرم افزار اتکا کنند. بر اساس گزارش ها اپل از یافته های تحقیق MIT آگاه است و اطلاعیه ای در این حوزه هم صادر کرده است. در بیانیه مذکور آمده است: ما از محققان برای همکاری شان تشکر می نماییم. برپایه تحلیل های ما و همینطور جزئیاتی که توسط پژوهشگران در اختیارمان قرار گرفته، به این نتیجه رسیدیم که چالش مذکور یک ریسک آنی برای کاربران ما محسوب نمی گردد.