نبض‌فناوری
اخبار فناوری
کد خبر: ۴۰۲۸۶
|
۰۴ فروردين ۱۴۰۳ | ۲۰:۰۰

آسیب‌پذیری جدید تراشه‌های اپل، دورزدن روش‌های رمزگذاری را ممکن می‌کند

آسیب‌پذیری خطرناک GoFetch دسترسی هکرها به اطلاعات کلیدی مک‌بوک شما را فراهم می‌کند.

به گزارش «نبض فناوری»معمولاً هنگامی که حرف از آسیب‌پذیری امنیتی باشد، عادت چندانی به شنیدن نام اپل نداریم؛ زیرا این غول کوپرتینویی اهمیت زیادی به امنیت محصولاتش می‌دهد. همین موضوع هم باعث شده که محصولات اپل یک‌سری محدودیت قابل‌توجه داشته باشند. باوجوداین، آسیب‌پذیری جدید اپل سیلیکون با نام «GoFetch» امکان دورزدن روش‌های رمزگذاری اطلاعات در انواع تراشه اپل را به هکرها می‌دهد، اما راه‌حل چیست؟

گفته‌ها حاکی از این هستند که هنوز اتفاق خطرناکی رخ نداده و اطلاعات کاربران فعلاً در امان است. براساس گزارش‌های جدید‌، مقاله‌ای منتشر شده که توضیحاتی را در مورد امکان دورزدن روش‌های رمزگذاری اطلاعات در تراشه‌های اپل ارائه می‌دهد. این تراشه‌ها که با نام اپل سیلیکون شناخته می‌شوند، رمزگذاری اطلاعات را به‌صورت سرتاسری انجام می‌دهند. این راهکار یکی از بهترین روش‌‌ها برای مقابله با نشت اطلاعات به‌شمار می‌آید.

آیا آسیب‌پذیری GoFetch مدل‌های مختلف تراشه اپل را به‌خطر می‌اندازد؟

آسیب‌پذیری تراشه اپل

ظاهراً هکرها به‌لطف آسیب‌پذیری GoFetch می‌توانند فرصت‌های جدیدی برای انجام حملات سایبری داشته باشند. به‌طور دقیق، این آسیب‌پذیری فعلاً روی تراشه اپل M1 ثابت شده؛ اما گمان می‌رود که سری تراشه‌های اپل M2 و M3 در کانفیگ‌های مختلف نیز آسیب‌پذیری مشابهی داشته باشند. جالب این‌که روی پردازنده‌های نسل 13 اینتل هم می‌توان GoFetch را فعال کرد، اما هنوز اتفاقی برای آن‌ها رخ نداده است.

این مشکل به کارکرد بخش DMP در پردازنده مرکزی مربوط می‌شود. DMP نوعی حافظه است که با کش‌کردن اطلاعات ازپیش ذخیره‌شده، دسترسی به آن‌ها را سرعت می‌بخشد. ظاهراً اما DMP در تراشه‌های اپل می‌تواند امنیت بالای این محصولات را به‌خطر بیندازد. مهاجمان می‌توانند با دستکاری این بخش از CPU، کارکرد آن را تغییر دهند تا اطلاعات تحت این حافظه به‌صورت پنهانی ذخیره شود و در دسترس هکرها قرار بگیرد. در این حالت حتی رمزگذاری سرتاسری نیز بی‌کاربرد خواهد بود. غیرفعال کردن DMP نیز روی قدرت پردازشی دستگاه اثر منفی دارد.

راه‌حل مقابله با آسیب‌پذیری GoFetch، نصب مرتب به‌روزرسانی‌های MacOS و iPadOS است. کاربران باید به‌روزرسانی‌های نرم‌افزاری را در اسرع وقت نصب کنند. همچنین توسعه‌دهندگان کتابخانه‌های رمزگذاری در اکوسیستم اپل باید رویه جدیدی را پیش بگیرند؛ هرچند که هنوز برای مقابله با آسیب‌پذیری GoFetch راه قطعی وجود ندارد. درنهایت باید منتظر ماند تا ببینیم که چه اتفاقی رخ می‌دهد و اپل چگونه با این آسیب‌پذیری مقابله می‌کند.

منب:دیجیاتو

برچسب ها: مک بوک هکر تراشه اپل
اخبار مرتبط

اپل تولید مک‌بوک پرو با تراشه M2 را در 3 ماهه چهارم سال 2022 آغاز می‌کند

بلومبرگ: نسل جدید مک بوک ایر دیرتر از انتظار و در نیمه دوم ۲۰۲۲ از راه می‌رسد

بلومبرگ: اپل در 2022 از چهار مک مجهز به تراشه M2 رونمایی می‌کند

رندرهای جدید مک بوک پرو ام وان ایکس منتشر شد

ارسال نظرات
در بزرگترین نمایشگاه خودروی چین خودروهای الکتریکی آینده به صحنه آمدند
آخرین وضعیت بازار رمزارزهای جهان در 8 اردیبهشت 1403 سقوط سودآوری بیت‌کوین
گزارش مالی سه‌ماهه مایکروسافت اعلام شد؛ رشد سرویس‌های ابری به‌لطف هوش مصنوعی
تحول مورد انتظار ربات‌های انسان نما در زندگی مردم ربات انسان‌نمای تسلا در آستانه عرضه به بازار
قبل از کنفرانس جهانی توسعه‌دهندگان اپل این ماه یک رویداد مجازی برگزار می‌کند
وبگردی