ثغرة أمنية جديدة فى رقائق Apple Silicon.. اعرف التفاصيل
الكاتب:
سامي
-
"أصدر الباحثون تفاصيل عن ثغرة أمنية فى آبل سيليكون أطلق عليها اسم ""Augury""، ومع ذلك لا يبدو أنها مشكلة كبيرة في الوقت الحالي.
نشر خوسيه رودريجو سانشيز فيكارتي من جامعة إلينوي في أوربانا شامبين ومايكل فلاندرز من جامعة واشنطن النتائج التي توصلوا إليها حول وجود خلل في Apple Silicon. تعود الثغرة الأمنية نفسها إلى خلل في تنفيذ Apple لـ Data-Memory Dependent Prefetcher (DMP).
باختصار يبحث DMP في الذاكرة لتحديد المحتوى ""الجلب المسبق"" لوحدة المعالجة المركزية. وجد الباحثون أن رقائق M1 و M1 Max و A14 من Apple تستخدم نمط ""مصفوفة من المؤشرات"" التي تدور عبر مصفوفة وتحذف المحتويات.
قد يؤدي هذا إلى تسريب البيانات التي لم تتم قراءتها لأنه تم إلغاء الإشارة إليها بواسطة الجلب المسبق. يختلف تطبيق Apple عن أداة الجلب المسبق التقليدية كما هو موضح في الورقة.
""بمجرد أن يرى * arr [0] ... * arr [2] يحدث (حتى بشكل تخميني) سيبدأ الجلب المسبق * arr [3] فصاعدًا. وهذا يعني أنه سيتم أولاً إحضار محتويات arr مسبقًا ثم إلغاء الإشارة إلى تلك المحتويات. في المقابل لن يؤدي الجلب المسبق التقليدي الخطوة الثانية / عملية إلغاء المرجع "".
نظرًا لأن نوى وحدة المعالجة المركزية لا تقرأ البيانات مطلقًا ، فإن الدفاعات التي تحاول تتبع الوصول إلى البيانات لا تعمل ضد ثغرة Augery.
قلل David Kohlbrenner ، الأستاذ المساعد في جامعة واشنطن ، من أهمية تأثير Augery ، مشيرًا إلى أن DMP من Apple ""يتعلق بأضعف DMP يمكن للمهاجم الحصول عليه.""
في الوقت الحالي ، يقول الباحثون أنه يمكن الوصول إلى المؤشرات فقط ، وحتى ذلك الحين عبر بيئة وضع الحماية البحثية المستخدمة لبحث الثغرات الأمنية. تم إخطار Apple أيضًا بالثغرة الأمنية قبل الكشف العام ، لذلك من المحتمل أن يتم إصدار تصحيح قريبًا وفقا لما نقله موقع Digitartlends.
أصدرت Apple تصحيحًا في مارس 2022 لنظام MacOS Monterey والذي أصلح بعض أخطاء Bluetooth السيئة وعرض الأخطاء. كما قام أيضًا بتصحيح اثنين من نقاط الضعف التي سمحت للتطبيق بتنفيذ تعليمات برمجية بامتيازات على مستوى النواة.
تشمل الإصلاحات الهامة الأخرى لنظام تشغيل سطح المكتب من Apple إصلاحًا قام بتصحيح الثغرة الأمنية التي كشفت عن بيانات التصفح في متصفح Safari.
يمكن أن يؤدي العثور على أخطاء في أجهزة Apple في بعض الأحيان إلى تحقيق ربح كبير. شهادة دكتوراه. وجد طالب من Georgia Tech ثغرة أمنية كبيرة سمحت بالوصول غير المصرح به إلى كاميرا الويب. كافأته شركة Apple بسخاء بنحو 100000 دولار على جهوده.
نحن نستخدم ملفات تعريف الارتباط (كوكيز) لفهم كيفية استخدامك لموقعنا ولتحسين تجربتك. من خلال الاستمرار في استخدام موقعنا ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.