سخت‌افزار

فناوری اطلاعات

June 13, 2022
12:43 دوشنبه، 23ام خردادماه 1401
کد خبر: 136653

کشف شکاف امنیتی در تراشه های اپل

پس از معرفی تراشه های M2 از سوی اپل، اخباری مبنی بر در معرض خطر قرار داشتن تراشه های سیلیکونی M1 منتشر شده است. این شکاف امنیتی احتمالا محصولات اپل را هدف حمله سایبری قرار می دهد.
4181218.jpg
به گزارش گیزموچاینا، سری تراشه های M1 که در رایانه های «مک مینی» و مک بوک ها و آی پد های اپل به کار رفته اند.
 
پس از آنکه اپل در کنفرانس WWDC۲۰۲۲ میلادی تراشه های M2 را معرفی کرد، اکنون یک شکاف امنیت سایبری در SoC کشف شده که احتمالا محصولات اپل را هدف حمله سایبری قرار می دهد.
 
دو نشریه «مک ورد» و «۹تا۵ مک» به نقل از محققان MIT نوشته اند شکاف امنیتی تازه کشف شده در تراشه مذکور را نمی توان با آپدیت های نرم افزاری ترمیم کرد.
 
شکاف امنیتی نگران کننده M1 «پک من» (PACMAN) نام دارد که سیستم های PAC را هدف می گیرند. با استفاده از این شکاف امنیتی نشانگرهای احراز هویت (pointer authentication code) هدف حمله قرار می گیرند که مرحله نهایی برای متوقف کردن بسیاری از اختلالات نرم افزاری است. نشانگر احراز هویت تایید می کند که برنامه به شیوه ای مخرب تغییر نیافته و در حقیقت یک شبکه ایمن به وجود می آورد.
 
به نوشته مک ورد نشانگر احراز هویت یک ویژگی امنیتی است که به محافظت از CPU در مقابله مهاجمی که به حافظه دستگاه دسترسی یافته، کمک می کند. نشانگرها آدرس های حافظه را ذخیر می کنند و کد احراز هویت نشانگر هرگونه تغییرات ناگهانی که در نتیجه حمله به وجود می آید را کنترل می کند.
 
به گفته محققان از آنجا که حمله PACMAN شامل یک دستگاه سخت افزاری است، وصله نرم افزاری مشکل را برطرف نمی کند. مشکل وسیع تر فقط مربوط به تراشه M1 نیست و پردازشگرهای ARM را نیز در بر می گیرد که از احراز هویت نشانگر استفاده می کنند.
 
محققان در این باره در پژوهش خود نوشته اند: طراحی CPUهای آینده باید هنگام ساخت سیستم های ایمن آتی چنین حملاتی را نیز در نظر بگیرند. توسعه دهندگان نباید فقط روی احراز هویت نشانگر برای حفاظت از نرم افزار اتکا کنند.
 
طبق گزارش ها اپل از یافته های تحقیق MIT مطلع است و بیانیه ای در این زمینه نیز صادر کرده است. در بیانیه مذکور آمده است: ما از محققان برای همکاری شان تشکر می کنیم. براساس تحلیل های ما و همچنین جزئیاتی که توسط پژوهشگران در اختیارمان قرار گرفته، به این نتیجه رسیدیم که چالش مذکور یک ریسک آنی برای کاربران ما محسوب نمی شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.