Apple M1 İşlemcilerde "Düzeltilemez" Bir Güvenlik Açığı Keşfedildi

Apple'ın M1 işlemcilerinde "düzeltilemez" olduğu belirtilen bir güvenlik açığı keşfedildi. Apple benzer testleri M2 üzerinde de gerçekleştirecek.

Apple M1 İşlemcilerde "Düzeltilemez" Bir Güvenlik Açığı Keşfedildi

MIT araştırmacıları, Apple'ın M1 işlemcilerinin, saldırganların son güvenlik savunma hattını aşmasına izin verebilecek "düzeltilemez" bir donanım güvenlik açığına sahip olduğunu keşfetti.

Güvenlik açığı, işaretçi kimlik doğrulama kodları veya PAC adı verilen Apple M1 işlemcilerinde kullanılan donanım düzeyinde bir güvenlik mekanizmasında yatmakta. Bu özellik, bir saldırganın bir aygıtın belleğine kötü amaçlı kod yerleştirmesini çok daha zor hâle getiriyor ve belleği işlemci üzerindeki diğer konumlara taşmaya zorlayan bir saldırı türü olan arabellek taşması açıklarından yararlanmaya karşı düzeyde savunma sağlıyor.

Ancak MIT'nin Bilgisayar Bilimi ve Yapay Zekâ Laboratuvarı'ndan araştırmacılar, güvenlik özelliğini atlatmak için bellek bozulması ve spekülatif yürütme saldırılarını birleştiren yeni bir donanım saldırısı oluşturdular. Saldırı, işaretçi kimlik doğrulamasının iz bırakmadan aşılabileceğini ve bir donanım mekanizması kullandığı için hiçbir yazılım güncellemesinin bunu düzeltemeyeceğini gösteriyor.

Apple M1 İşlemcilerde "Düzeltilemez" Bir Güvenlik Açığı Keşfedildi

Apple Testleri M2 İşlemcisi Üzerinde de Gerçekleştirecek

"Pacman" olarak adlandırılan saldırı, bir uygulamanın kötü amaçla değiştirilmediğini doğrulayan kriptografik bir imza olan bir işaretçi kimlik doğrulama kodunu (PAC) "tahmin ederek" çalışıyor. Dahası, PAC için çok fazla olası değer olduğundan, araştırmacılar doğru olanı bulmak için hepsini denemenin mümkün olduğunu buldular.

Apple, şimdiye kadar M1, M1 Pro ve M1 Max dâhil olmak üzere tüm özel ARM tabanlı işlemcilerinde işaretçi kimlik doğrulaması kullandı ve Qualcomm ve Samsung dâhil olmak üzere bir dizi diğer işlemci üreticisi yeni işlemcilerini de benzer sistemler üzerinde üretmeye devam ediyor. MIT, Apple'ın işaretçi kimlik doğrulamasını da destekleyen daha yeni tanıtılan M2 işlemciye yönelik benzer bir saldırıyı henüz test etmediğini söyledi.

YORUMLAR