Počítače Mac z Apple majú kritickú zraniteľnosť, ktorú nemožno opraviť. Ako poznamenávajú vedci vo svojich nedávnych zisteniach, mohlo by to vydláždiť cestu hackerom k prelomeniu šifrovania zariadenia. Je potrebné poznamenať, že táto zraniteľnosť nie je obmedzená na čipy M1. Postihnuté sú dokonca aj čipy M2 a M3. Toto je ďalšia výzva pre technologického giganta, pretože sa nedá opraviť tradičnými metódami záplatovania. Podľa 9to5Mac sa zraniteľnosť týka komponentu známeho ako Data Memory-dependent Prefetchers (DMP), ktorý je neoddeliteľnou súčasťou funkčnosti moderných čipsetov.
DMP zlepšuje výkon systému predpovedaním adries pamäte pre dáta, ku ktorým je pravdepodobné, že sa ku nim pristupuje, čím sa znižuje latencia. Chyba v procese DMP však ohrozuje bezpečnosť tým, že nesprávne interpretuje údaje ako adresy pamäte, čo môže viesť k úniku citlivých informácií.
Skupina výskumníkov pracovala na identifikácii tejto zraniteľnosti, čo viedlo k vývoju exploitu s názvom GoFetch. Prostredníctvom dôkladnej analýzy zistili, že nesprávna interpretácia údajov DMP môže časom viesť k dešifrovaniu kryptografických kľúčov. Napriek technickej zložitosti táto zraniteľnosť predstavuje významnú hrozbu pre bezpečnosť zariadenia.
Toto nie je prvý prípad zraniteľnosti DMP v kremíkových produktoch Apple. V roku 2022 samostatná výskumná skupina objavila podobnú zraniteľnosť s názvom Augury. Tieto zistenia poukazujú na pretrvávajúce výzvy spojené s bezpečnosťou čipov a zdôrazňujú potrebu Apple vyvinula spoľahlivú metódu ochrany.
Vzhľadom na to, že túto chybu nie je možné opraviť, Apple má obmedzené možnosti jeho eliminácie. Navrhované riešenia, ako je zahmlievanie šifrovaného textu, ponúkajú určitý stupeň ochrany, ale prinášajú značné náklady na výkon. Alternatívne opatrenia, ako napríklad spúšťanie kryptografických procesov na efektívnych jadrách bez DMP, sú kompromisom medzi bezpečnosťou a efektívnosťou systému.
Napriek závažnosti tejto zraniteľnosti si jej zneužitie vyžaduje značné úsilie a interakciu používateľa. Útočníci musia oklamať používateľov, aby si nainštalovali malvér, ktorý je na zariadeniach Mac zvyčajne predvolene blokovaný. Navyše, dlhé trvanie útoku – od 54 minút do 10 hodín – znižuje pravdepodobnosť úspešného využitia v reálnych podmienkach.
Spoločnosť Apple bola informovaná o zraniteľnosti, ale zatiaľ neprijala žiadne ochranné opatrenia. Dlhodobým riešením je riešiť chybu na úrovni návrhu čipu v budúcich iteráciách.
Dovtedy sa používateľom odporúča, aby boli opatrní pri inštalácii aplikácií tretích strán a boli ostražití voči potenciálnym bezpečnostným hrozbám, uvádza Ars Technica. Vždy by ste mali skontrolovať zdroj softvéru, aby ste sa uistili, že to, čo sťahujete, je legitímna a bezpečná aplikácia.
Prečítajte si tiež:
Nechaj odpoveď