Teknoloji

Apple Bilgisayarlarındaki M Çiplerinde Güvenlik Açığı Bulundu: Güncellemeyle Çözülemiyor

Apple, uzun süre devam eden Intel yolculuğunu M1 modeliyle beraber sona erdirmiş, Mac ve Macbook modellerini bu sayede her zamankinden daha hızlı hâle getirmişti. Üstelik daha az kaynak kullanımıyla bunu gerçekleştirmişti. Güncel olarak da M3 çipleriyle birlikte ağızları açık bırakmaya devam eden şirket, talihsiz bir konuyla gündemde.

Akademik araştırmacıların yaptığı çalışmaya göre M çiplerinde -ki bu hem M1 hem M2 hem de M3 modellerini kapsıyor- siber saldırganların, encryption key dediğimiz doğrulama anahtarlarına erişmesini mümkün kılan bir güvenlik açığı var. Yani 2020’den bu yana çıkan tüm Mac cihazları buna dahil.

Peki ne anlama geliyor bu durum?

Emirlerin işlenme süresini, dolayısıyla da bellek hızını tahmine dayalı yollarla optimize eden prefetcher bileşenleri, problemin ana kaynağı. Araştırmacılar da zaten söz konusu açığı ve saldırı biçimini “GoFetch” diye isimlendirmiş. Bu saldırıda prefetcher’lar aracılığıyla sabit zamanlı şifreleme uygulamalarından anahtarlar çıkarılıyor. Saldırı, veri bazlı prefetcher’lar sayesinde geliştiği için de yan kanal saldırısı şeklinde niteleniyor. Veri bazlı olanların farkı ise, tahmin yapmak için düz prefetcher’ların hesaba kattığı adreslere ek olarak veri değerlerini de görmeleri.

Kafa karışıklığını temizlemek adına, bu veri bazlı olanların hassas bilgilere erişimi mümkün kıldığını söyleyelim. Bu hassas bilgilerin başında da şifreleme anahtarları geliyor. Gönül isterdi ki “Apple yapsın bi’ güncelleme, çözülsün gitsin.” Fakat araştırmacılar, sorunun M çipinin mikro mimari yapısında yattığını, bu sebeple de güncellenemez olduğunu söylüyor. Bu da yetmezmiş gibi güvenliği sağlayacak yöntemlerin de M çiplerini performans açısından yıpratacağı söyleniyor.

Araştırmacılar, geçtiğimiz aralık ayının başlarında konuyu Apple’a taşımışlar fakat aradan geçen 107 günün ardından konu, halka duyurulmuş. Bu yüzden de güvenliğin sağlanması konusunda, özellikle de kriptografik uygulama geliştiricilerinin daha sıkı güvenlik önlemleri almaları gerektiği belirtiliyor. 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
istanbul escort
istanbul escort
istanbul escort
Beşyol Escort
Levazım Escort
Sinanoba Escort
Kemal Türkler Escort
Kanarya Escort
Altınşehir Escort
Topağacı Escort
Ziya Gökalp Escort
Yunus Emre Escort
Aziz Mahmut Hüdayi Escort
Yakuplu Escort
Akpınar Escort
Şemsipaşa Escort
Cumhuriyet Escort
Merdivenköy Escort
Telsizler Escort
Mescit Escort
Yeşilkent Escort
Fatih Escort
Kumbaba Escort
Mimar Sinan Escort
Yıldıztepe Escort
Barbaros Escort
Ferhatpaşa Sb Escort
Telsiz Escort
Fikirtepe Escort
İstiklal Escort
Yeşilce Escort
Turgut Özal Escort
Altıntepe Escort
Çınardere Escort
Yunus Emre Escort
Çamlıtepe Escort
Arnavutköy Escort
Görele Escort
Mevlana Escort
Bakırköy Escort
Çayırdere Escort
Mehmet Nesih Özmen Escort
Evliya Çelebi Escort
Yunus Escort
Halil Rıfat Paşa Escort
Ulus Escort
Celaliye Escort