کد خبر: ۴۰۲۸۶
|
۰۴ فروردين ۱۴۰۳ | ۲۰:۰۰

آسیب‌پذیری جدید تراشه‌های اپل، دورزدن روش‌های رمزگذاری را ممکن می‌کند

آسیب‌پذیری خطرناک GoFetch دسترسی هکرها به اطلاعات کلیدی مک‌بوک شما را فراهم می‌کند.

به گزارش «نبض فناوری»معمولاً هنگامی که حرف از آسیب‌پذیری امنیتی باشد، عادت چندانی به شنیدن نام اپل نداریم؛ زیرا این غول کوپرتینویی اهمیت زیادی به امنیت محصولاتش می‌دهد. همین موضوع هم باعث شده که محصولات اپل یک‌سری محدودیت قابل‌توجه داشته باشند. باوجوداین، آسیب‌پذیری جدید اپل سیلیکون با نام «GoFetch» امکان دورزدن روش‌های رمزگذاری اطلاعات در انواع تراشه اپل را به هکرها می‌دهد، اما راه‌حل چیست؟

گفته‌ها حاکی از این هستند که هنوز اتفاق خطرناکی رخ نداده و اطلاعات کاربران فعلاً در امان است. براساس گزارش‌های جدید‌، مقاله‌ای منتشر شده که توضیحاتی را در مورد امکان دورزدن روش‌های رمزگذاری اطلاعات در تراشه‌های اپل ارائه می‌دهد. این تراشه‌ها که با نام اپل سیلیکون شناخته می‌شوند، رمزگذاری اطلاعات را به‌صورت سرتاسری انجام می‌دهند. این راهکار یکی از بهترین روش‌‌ها برای مقابله با نشت اطلاعات به‌شمار می‌آید.

آیا آسیب‌پذیری GoFetch مدل‌های مختلف تراشه اپل را به‌خطر می‌اندازد؟

آسیب‌پذیری تراشه اپل

ظاهراً هکرها به‌لطف آسیب‌پذیری GoFetch می‌توانند فرصت‌های جدیدی برای انجام حملات سایبری داشته باشند. به‌طور دقیق، این آسیب‌پذیری فعلاً روی تراشه اپل M1 ثابت شده؛ اما گمان می‌رود که سری تراشه‌های اپل M2 و M3 در کانفیگ‌های مختلف نیز آسیب‌پذیری مشابهی داشته باشند. جالب این‌که روی پردازنده‌های نسل 13 اینتل هم می‌توان GoFetch را فعال کرد، اما هنوز اتفاقی برای آن‌ها رخ نداده است.

این مشکل به کارکرد بخش DMP در پردازنده مرکزی مربوط می‌شود. DMP نوعی حافظه است که با کش‌کردن اطلاعات ازپیش ذخیره‌شده، دسترسی به آن‌ها را سرعت می‌بخشد. ظاهراً اما DMP در تراشه‌های اپل می‌تواند امنیت بالای این محصولات را به‌خطر بیندازد. مهاجمان می‌توانند با دستکاری این بخش از CPU، کارکرد آن را تغییر دهند تا اطلاعات تحت این حافظه به‌صورت پنهانی ذخیره شود و در دسترس هکرها قرار بگیرد. در این حالت حتی رمزگذاری سرتاسری نیز بی‌کاربرد خواهد بود. غیرفعال کردن DMP نیز روی قدرت پردازشی دستگاه اثر منفی دارد.

راه‌حل مقابله با آسیب‌پذیری GoFetch، نصب مرتب به‌روزرسانی‌های MacOS و iPadOS است. کاربران باید به‌روزرسانی‌های نرم‌افزاری را در اسرع وقت نصب کنند. همچنین توسعه‌دهندگان کتابخانه‌های رمزگذاری در اکوسیستم اپل باید رویه جدیدی را پیش بگیرند؛ هرچند که هنوز برای مقابله با آسیب‌پذیری GoFetch راه قطعی وجود ندارد. درنهایت باید منتظر ماند تا ببینیم که چه اتفاقی رخ می‌دهد و اپل چگونه با این آسیب‌پذیری مقابله می‌کند.

منب:دیجیاتو

برچسب ها: مک بوک هکر تراشه اپل
ارسال نظرات
گزارش نبض فناوری از شرکت توسعه سامانه‌های نرم افزاری نگین، رشد درآمد ۲۹ درصدی «توسن» در دوره یکماهه اسفند ۱۴۰۲
آخرین وضعیت بازار رمزارزهای جهان در 29 فروردین 1403 صعود اندک بیت‌کوین
پیش از برگزاری انتخابات؛ ایکس در هندوستان دردسر درست کرد
آخرین وضعیت بازار رمزارزهای جهان در 28 اسفند 1403 پیش‌بینی قیمت بیت‌کوین
برای پیروی از قوانین ترکیه؛ «تردز» در ترکیه تعطیل شد
وبگردی