تراشه M1 اپل دارای یک حفره امنیتی غیرقابل اصلاح است

/در , , , /توسط

دانشمندان آزمایشگاه علوم کامپیوتر و هوش مصنوعی دانشگاه MIT از یک روش حمله‌ای جدید رونمایی کرده‌اند که طی آن، افراد خرابکار با سوء استفاده از حفره امنیتی سخت‌افزاری موجود در تراشه M1 اپل و با به‌کارگیری تکنیک جدید PACMAN قادر به سرقت داده‌های کاربران خواهند بود. این حفره امنیتی به لحاظ تئوری به عوامل خرابکار امکان خواهد داد تا به هسته اصلی سیستم‌عامل به‌طور کامل دسترسی پیدا کنند.

در واقع محققان اعلام می‌کنند که این حمله به‌صورت بالقوه می‌تواند امکان دسترسی به هسته سیستم‌عامل را فراهم نماید. بدین‌ترتیب مهاجمان از طریق مجموعه‌ای از حملات نرم‌افزاری و سخت‌افزاری می‌توانند کنترل کامل سیستم را در دست بگیرند.

PACMAN حمله‌ای است که قادر به یافتن مقدار صحیح برای تائید اعتبار نشان‌گر است. بدین‌ترتیب هکر به‌طور پیوسته می‌تواند به کامپیوتر دسترسی داشته باشد. احراز هویت نشان‌گر یک ویژگی امنیتی است که به محافظت از واحد پردازش مرکزی در برابر مهاجمان دارای دسترسی به حافظه کمک می‌کند. نشان‌گرها آدرس‌های حافظه را ذخیره نموده و کد تائید اعتبار نشان‌گر (PAC) نیز تغییرات غیرمنتظره نشان‌گر در اثر حملات را مورد بررسی قرار می‌دهد.

تراشه Apple M1 دارای یک نقص امنیتی است

جوزف راویچاندران؛ یکی از محققان فعال در پژوهش می‌گوید: “ایده پشت پرده احراز هویت نشان‌گر این است که در صورت شکسته شدن کلیه سدهای امنیتی، شما با تکیه بر آن کماکان می‌توانید مانع از تصرف سیستم خود از سوی مهاجمان شوید.” بنابراین تیم تحقیقاتی دانشگاه MIT موفق به کشف روشی شده که از تکنیک‌های اجرای گمانه‌زنی برای تشخیص دور زدن احراز هویت نشان‌گر استفاده می‌کند. دور زدن احراز هویت نشان‌گر موجب می‌شود تا آخرین سد دفاعی موجود برای تراشه‌های اپل از بین برود.

موضوع تاسف‌بار برای تولیدکننده آمریکایی این است که هکرها بدون باقی گذاشتن هرگونه ردی می‌توانند مشخصه احراز هویت نشان‌گر را دور بزنند. این حفره امنیتی برخلاف نمونه‌های نرم‌افزاری پیش‌‌تر شناسایی شده در تراشه M1 از مکانیسم سخت‌افزاری استفاده می‌کند. بنابراین اصلاح حفره امنیتی اخیرا شناسایی شده از طریق نرم‌افزاری امکان‌پذیر نخواهد بود.

مدت کوتاهی پس از انتشار این مقاله، اپل به وجود حفره امنیتی مورد اشاره اذعان کرد. غول کوپرتینویی در واکنش به این موضوع با صدور بیانیه‌ای اعلام کرد: “ما بر اساس تجزیه و تحلیل‌های انجام شده و جزئیات به اشتراک گذاشته شده با محققان خود به این نتیجه رسیدیم که این حفره هیچ‌گونه خطر فوری را برای کاربران ما به‌دنبال ندارد. بعلاوه این حفره به تنهایی برای دور زدن حفاظ‌های امنیتی سیستم کافی نیست. بنابراین کاربران مک لازم نیست بابت احتمال هک شدن دستگاه‌های خود واهمه داشته باشند.”

نوشته تراشه M1 اپل دارای یک حفره امنیتی غیرقابل اصلاح است اولین بار در اخبار فناوری و موبایل پدیدار شد.