D1-kifpool

آسیب‌پذیری خطرناک و غیرقابل‌ رفع در کامپیوترهای اپل کشف شد

جمعه ۳ فروردین ۱۴۰۳ - ۲۰:۰۰
مطالعه 2 دقیقه
مک بوک پرو M1 Max در حالت بسته
یک آسیب‌پذیری خطرناک در پردازنده‌های اپل، استخراج کلیدهای رمزنگاری را امکان‌پذیر می‌کند.
تبلیغات
D4-mci

بر اساس یک مقاله‌ی تحقیقاتی جدید، آسیب‌پذیری خطرناکی در پردازنده‌های سری M اپل وجود دارد که نمی‌توان آن را برطرف کرد. این آسیب‌پذیری به هکرها امکان می‌دهد کلیدهای رمزنگاری محرمانه‌ی مک‌ها را در شرایطی خاص استخراج کنند.

حمله‌ی سایبری مبتنی‌بر آسیب‌پذیری پردازنده‌های اپل که GoFetch نام دارد، مربوط‌ به واحدهای DMP است. این واحدها در تلاش‌اند که بفهمند کامپیوتر پس از یک پردازش به‌خصوص، در مرحله‌ی بعد سراغ پردازش کدام داده‌ها می‌رود.

هدف این سیستم، افزایش سرعت انجام کارها است؛ اما احتمال دارد که به‌طور ناخواسته اطلاعاتی درباره‌ی پردازش‌های کامپیوتر ارائه دهد.

گروهی از پژوهشگران امنیتی متوجه شده‌اند که DMP-ها و خصوصاً آن‌هایی که در پردازنده‌های اپل وجود دارند، تهدیدی جدی برای مدل‌های برنامه‌نویسی مبتنی‌بر ثابتِ زمانی ایجاد می‌کنند. این مدل‌ها با هدف مقاومت دربرابر حملات کانال جانبی طراحی شده‌اند.

به گفته‌ی پژوهشگران، DMP-های موجود در پردازنده‌های اپل گاهی اوقات برای شناسایی محتواهای حافظه دچار مشکل می‌شوند و ازطریق آسیب‌پذیری GoFetch امکان سوءاستفاده از این نقص امنیتی وجود دارد. هکرها ممکن است در کمتر از یک ساعت بتوانند سیستم امنیتی را دور بزنند و به کلیدهای رمزنگاری دسترسی پیدا کنند.

ظاهراً نقص موجود در پردازنده‌های اپل را نمی‌توان به‌طور مستقیم برطرف کرد و برای مقابله با تهدید، باید سراغ تقویت نرم‌افزارهای متفرقه‌ی رمزنگاری رفت. چنین کاری می‌تواند عملکرد دستگاه را به هنگام پردازش‌های رمزنگاری، به‌شدت کاهش دهد؛ خصوصاً در مدل‌هایی از لپ تاپ اپل که به تراشه‌های M1 و M2 مجهزند. پردازنده‌ی M3 اپل کدی ویژه دارد که توسعه‌دهندگان می‌توانند از آن برای مقابله با حمله استفاده کنند.

این نخستین باری نیست که پژوهشگران متوجه نقص امنیتی در DMP-های اپل می‌شوند. در سال ۲۰۲۲ گفته شد که مشکلی مشابه آنچه به‌تازگی کشف شده، در پردازنده‌های M1 و A14 Bionic هم وجود دارد. آسیب‌پذیری یادشده به حمله‌ی Augury در گوشی آیفون منجر شد، اما امکان مقابله با آن وجود داشت.

حملات متمرکز بر DMP چندان معمول نیستند و در اکثر اوقات برای انجام آن‌ها، هکر باید حتماً به کامپیوتر دسترسی پیدا کند.

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
D5-b3IranServer
داغ‌ترین مطالب روز
بهترین هارد اکسترنال های موجود در بازار ایران - تصویر اصلی
بهترین هارد و SSD اکسترنال بازار [بهار ۱۴۰۴]

تنوع زیاد هارد اکسترنال در بازار، انتخاب مدل مناسب را دشوار می‌کند. در این مقاله با بهترین هاردهای اکسترنال موجود در بازار ایران آشنا می‌شویم.

74
17 ساعت پیش
بهترین تبلت های بازار ایران [بهار ۱۴۰۴]

برای خرید تبلت مناسب، نیازی نیست حتماً پول زیادی پرداخت کنید. در راهنمای خرید پیش‌ رو، بهترین تبلت‌های بازار ایران را معرفی می‌کنیم.

285
21 ساعت پیش
ساخت اپل اکانت
آموزش ساخت اپل آیدی Apple ID رایگان (آپدیت جدید ۱۴۰۴)

ساخت اپل آیدی یکی از اقدامات اولیه پس از خرید آیفون است، در ادامه آموزش رایگان گام به گام ساخت اپل آیدی را مشاهده می‌کنید.

349
14 ساعت پیش
راهنمای خرید تبلت‌های ویندوزی
بهترین تبلت های ویندوزی بازار [بهار ۱۴۰۴]

از سرفیس پرو گرفته تا لپ‌تاپ هیبریدی اچ‌پی، در مقاله‌ی پیش‌ رو بهترین تبلت‌ها با سیستم‌عامل ویندوز را به شما معرفی می‌کنیم.

106
2 روز پیش
شناسنامه جدید و شناسنامه قرمز قدیمی
راهنمای کامل تعویض شناسنامه‌‌ قدیمی در سال ۱۴۰۴

اگر هنوز شناسنامه‌‌ی قدیمی‌تان با جلد قرمز و عکس نوجوانی را عوض نکرده‌اید، این راهنما به شما کمک می‌کند تا در مدت کوتاه شناسنامه‌‌ جدید بگیرید.

31
2 روز پیش
محاسبه درصد
چگونه درصد بگیریم؟ نحوه محاسبه درصد در چند ثانیه

از تغییر قیمت‌ها تا محاسبه‌ی تخفیف، درصدگیری نقش مهمی در زندگی روزمره دارد. در این مطلب با روش‌های دقیق محاسبه درصد آشنا می‌شوید.

30
2 روز پیش
آنتی ویروس ویندوز
چگونه آنتی ویروس ویندوز ۱۰ را غیر فعال کنیم؟

بعضی از کاربران ویندوز به‌دنیال روش های خاموش كردن آنتي ويروس ویندوز ۱۰ هستند، زیرا این سیستم امنیتی بومی گاهی برای آن‌ها دست‌وپاگیر می‌شود.

26
19 ساعت پیش
تبلیغات
DN-DNShatel

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات