آسیبپذیری خطرناک و غیرقابل رفع در کامپیوترهای اپل کشف شد
بر اساس یک مقالهی تحقیقاتی جدید، آسیبپذیری خطرناکی در پردازندههای سری M اپل وجود دارد که نمیتوان آن را برطرف کرد. این آسیبپذیری به هکرها امکان میدهد کلیدهای رمزنگاری محرمانهی مکها را در شرایطی خاص استخراج کنند.
حملهی سایبری مبتنیبر آسیبپذیری پردازندههای اپل که GoFetch نام دارد، مربوط به واحدهای DMP است. این واحدها در تلاشاند که بفهمند کامپیوتر پس از یک پردازش بهخصوص، در مرحلهی بعد سراغ پردازش کدام دادهها میرود.
هدف این سیستم، افزایش سرعت انجام کارها است؛ اما احتمال دارد که بهطور ناخواسته اطلاعاتی دربارهی پردازشهای کامپیوتر ارائه دهد.
گروهی از پژوهشگران امنیتی متوجه شدهاند که DMP-ها و خصوصاً آنهایی که در پردازندههای اپل وجود دارند، تهدیدی جدی برای مدلهای برنامهنویسی مبتنیبر ثابتِ زمانی ایجاد میکنند. این مدلها با هدف مقاومت دربرابر حملات کانال جانبی طراحی شدهاند.
به گفتهی پژوهشگران، DMP-های موجود در پردازندههای اپل گاهی اوقات برای شناسایی محتواهای حافظه دچار مشکل میشوند و ازطریق آسیبپذیری GoFetch امکان سوءاستفاده از این نقص امنیتی وجود دارد. هکرها ممکن است در کمتر از یک ساعت بتوانند سیستم امنیتی را دور بزنند و به کلیدهای رمزنگاری دسترسی پیدا کنند.
ظاهراً نقص موجود در پردازندههای اپل را نمیتوان بهطور مستقیم برطرف کرد و برای مقابله با تهدید، باید سراغ تقویت نرمافزارهای متفرقهی رمزنگاری رفت. چنین کاری میتواند عملکرد دستگاه را به هنگام پردازشهای رمزنگاری، بهشدت کاهش دهد؛ خصوصاً در مدلهایی از لپ تاپ اپل که به تراشههای M1 و M2 مجهزند. پردازندهی M3 اپل کدی ویژه دارد که توسعهدهندگان میتوانند از آن برای مقابله با حمله استفاده کنند.
این نخستین باری نیست که پژوهشگران متوجه نقص امنیتی در DMP-های اپل میشوند. در سال ۲۰۲۲ گفته شد که مشکلی مشابه آنچه بهتازگی کشف شده، در پردازندههای M1 و A14 Bionic هم وجود دارد. آسیبپذیری یادشده به حملهی Augury در گوشی آیفون منجر شد، اما امکان مقابله با آن وجود داشت.
حملات متمرکز بر DMP چندان معمول نیستند و در اکثر اوقات برای انجام آنها، هکر باید حتماً به کامپیوتر دسترسی پیدا کند.
استفاده از هوش مصنوعی در طراحی وبسایت کار را سرعت میبخشد، در ادامه بهترین پلتفرمهای هوش مصنوعی طراحی وبسایت را در سال ۲۰۲۵ معرفی میکنیم.
پلتفرم نماوا بهدلیل پخش رسال سوشوون مسدود شد.
اگر دنبال داستانهای واقعی و الهامبخش هستید، لیست تابستانی امسال بیل گیتس، چند شگفتی جالب برایتان دارد.
داشتن مانیتور گیمینگ حرفهای به بهبود تجربهی بازی شما کمک زیادی میکند. در این مقاله بهترین مانیتورهای گیمینگ بازار را معرفی میکنیم.
تریلر پرهیجان و پرتنش فصل سوم سریال اسکویید گیم، بازگشت عروسک قاتل و نبردهای مرگبار را بهنمایش میگذارد.
انتخاب میکروفون برای ضبط پادکست یا استریم، به نوع و سطح کاربری شما بستگی دارد. با معرفی بهترین مدلها و مرور نکات خرید میکروفون، همراه زومیت باشید.
یکی از بهترین راهکارها برای همگامشدن با ترندهای صنعت فناوری، استفاده از اپلیکیشنهای جدید و کاربردی است.
-652d21c5eb21a6b54f515846?w=1920&q=75)
