تسرب البيانات الخاصة: استغلال الأجهزة في شرائح Apple Silicon

لحسن الحظ، من النادر جدًا أن تواجه هذا التهديد النظري.

اكتشاف مثير للقلق لأجهزة Apple Mac

فريق من الباحثين فيحمايةاكتشف الأكاديميثغرة أمنية على مستوى الشريحةفيماكمزود بشريحة Apple Silicon. ويقولون إن هذا الخلل يمكن أن يتجاوز تشفير الكمبيوتر والوصول إلى مفاتيح الأمان الخاصة به، مما يعرض البيانات الخاصة بجهاز Mac للمتسللين.

تم العثور على هذا الخلل في جزء من شرائح M الخاصة بشركة Apple والتي تسمى الجلب المسبق المعتمد على ذاكرة البيانات (DMP). تساعد DMPs المعالجات على أن تكون أكثر كفاءة من خلال تخزين البيانات مؤقتًا بشكل استباقي. وجد الباحثون أن المتسللين يمكنهم استخدام DMP لتجاوز التشفير.

هجوم يسمى GoFetch

أطلق الباحثون على هذا الهجوم اسم GoFetch. لقد قاموا بإنشاء تطبيق يمكنه الوصول إلى البيانات الآمنة لجهاز Mac دون الحاجة إلى الوصول إلى الجذر. وفقًا لدان جودين، كبير محرري الأمان في Ars Technica، “تنقسم شرائح M-series إلى ما يسمى بالمجموعات. على سبيل المثال، يحتوي M1 على اثنين: أحدهما يحتوي على أربعة نوى كفاءة والآخر أربعة نوى أداء. طالما أن تطبيق GoFetch وتطبيق التشفير المستهدف يعملان على نفس مجموعة الأداء، فيمكن لـ GoFetch جمع أسرار كافية للكشف عن المفتاح السري. »

ما هي الاحتياطات التي ينبغي اتخاذها؟

وفي مواجهة هذا الوضع الدقيق، من الضروري اتخاذ بعض الاحتياطات. من ناحية،"لا يوجد الكثير مما يمكن لشركة Apple فعله لإصلاح الشرائح الموجودة من خلال تحديثات البرامج"، دون المخاطرة بإبطاء أداء Apple Silicon بشكل كبير. ومع ذلك، من خلال الحفاظ على تمكين حماية Gatekeeper من Apple (هذا هو الإعداد الافتراضي)، فمن المحتمل أن تتجنب التثبيتالتطبيقاتضارة في البداية. يسمح برنامج Gatekeeper فقط بتثبيت التطبيقات من نظام التشغيل Macمتجر التطبيقاتوعمليات التثبيت غير التابعة لمتجر التطبيقات من المطورين المسجلين بواسطةتفاحة. ولذلك يظل من الضروري توخي الحذر عند الموافقة يدويًا على التطبيقات المقدمة من المطورين غير المسجلين في إعدادات أمان macOS.

هل يعجبك المحتوى الخاص بنا؟

احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك