Teknoloji

Apple Bilgisayarlarındaki M Çiplerinde Güvenlik Açığı Bulundu: Güncellemeyle Çözülemiyor

Apple, uzun süre devam eden Intel yolculuğunu M1 modeliyle beraber sona erdirmiş, Mac ve Macbook modellerini bu sayede her zamankinden daha hızlı hâle getirmişti. Üstelik daha az kaynak kullanımıyla bunu gerçekleştirmişti. Güncel olarak da M3 çipleriyle birlikte ağızları açık bırakmaya devam eden şirket, talihsiz bir konuyla gündemde.

Akademik araştırmacıların yaptığı çalışmaya göre M çiplerinde -ki bu hem M1 hem M2 hem de M3 modellerini kapsıyor- siber saldırganların, encryption key dediğimiz doğrulama anahtarlarına erişmesini mümkün kılan bir güvenlik açığı var. Yani 2020’den bu yana çıkan tüm Mac cihazları buna dahil.

Peki ne anlama geliyor bu durum?

Emirlerin işlenme süresini, dolayısıyla da bellek hızını tahmine dayalı yollarla optimize eden prefetcher bileşenleri, problemin ana kaynağı. Araştırmacılar da zaten söz konusu açığı ve saldırı biçimini “GoFetch” diye isimlendirmiş. Bu saldırıda prefetcher’lar aracılığıyla sabit zamanlı şifreleme uygulamalarından anahtarlar çıkarılıyor. Saldırı, veri bazlı prefetcher’lar sayesinde geliştiği için de yan kanal saldırısı şeklinde niteleniyor. Veri bazlı olanların farkı ise, tahmin yapmak için düz prefetcher’ların hesaba kattığı adreslere ek olarak veri değerlerini de görmeleri.

Kafa karışıklığını temizlemek adına, bu veri bazlı olanların hassas bilgilere erişimi mümkün kıldığını söyleyelim. Bu hassas bilgilerin başında da şifreleme anahtarları geliyor. Gönül isterdi ki “Apple yapsın bi’ güncelleme, çözülsün gitsin.” Fakat araştırmacılar, sorunun M çipinin mikro mimari yapısında yattığını, bu sebeple de güncellenemez olduğunu söylüyor. Bu da yetmezmiş gibi güvenliği sağlayacak yöntemlerin de M çiplerini performans açısından yıpratacağı söyleniyor.

Araştırmacılar, geçtiğimiz aralık ayının başlarında konuyu Apple’a taşımışlar fakat aradan geçen 107 günün ardından konu, halka duyurulmuş. Bu yüzden de güvenliğin sağlanması konusunda, özellikle de kriptografik uygulama geliştiricilerinin daha sıkı güvenlik önlemleri almaları gerektiği belirtiliyor. 

suloglu-haber.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
betturkey
elit escort istanbul
istanbul eskort ajansı
istanbul escort
istanbul güvenilir escort
profesyonel escort istanbul
adalar lüks escort
arnavutköy elit eskort
en iyi ataşehir escort
avcılar escort hizmetleri
bağcılar eskort siteleri
bahçelievler eskort bayan
bakırköy escort hizmetleri
başakşehir eskort ajansı
bayrampaşa escort bayan
escort bayan beşiktaş
vip eskort beykoz
lüks escort beylikdüzü
escort bayan beyoğlu
büyükçekmece escort hizmetleri
çatalca gecelik escort
çekmeköy profesyonel eskort
esenler güvenilir escort
esenyurt eskort rehberi
eyüp escort hizmetleri
fatih escort hizmetleri
eskort gaziosmanpaşa
escort bayan güngören
kadıköy eskort siteleri
kağıthane escort ajansı
kartal eskort kızlar
lüks eskort küçükçekmece
maltepe vip escort
pendik eskort hizmetleri
sancaktepe eskort ajansı
sarıyer eskort hizmetleri
şile eskort bayan
silivri escort hizmetleri
şişli escort bayan
sultanbeyli escort bayan
sultangazi gecelik escort
tuzla eskort bayanlar
ümraniye eskort rehberi
elit escort üsküdar
zeytinburnu escort
istanbul eskort rehberi
istanbul vip eskort