Mac kullanıcısı mısınız? Apple’ın M serisi işlemcilerinde kritik açık bulundu

Apple Silicon çiplerinde keşfedilen “GoFetch” adlı yeni bir kritik güvenlik açığının, saldırganların şifreleme anahtarlarını çalarak kullanıcı verilerine erişmesine izin verdiği ortaya çıktı. Aktarılanlara göre bu açık için yayınlanacak bir düzeltme şifreleme performansını büyük ölçüde düşürebilir. Öte yandan açığın, Apple’ın M serisi çiplerindeki mimari tasarımla ilgili olduğu ve sorunun hafifletilmesinin zor olacağı belirtildi.

APPLE M1, M2 VE M3’LERDE GOFETCH AÇIĞI

Donanımhaber’in aktardığı haberde araştırmacıların Apple M1, M2 ve M3 yongalarında keşfettikleri GoFetch güvenlik açığı, CPU önbelleğinden kriptografi yani şifreleme bilgilerinin çalınmasına neden oluyor. Saldırganlar ise bu verilerden bir şifreleme anahtarı oluşturarak şifrelenmiş hassas verilere erişebiliyor.

Araştırmacılar GoFetch’in Apple’ın DMP (veri belleğine bağlı prefetcher) teknolojisine dayandığını belirtiyor. Sadece Apple işlemcilerde ve Intel’in Raptor Lake CPU mimarilerinde bulunan yeni nesil prefetcher, bellek içeriklerini ihtiyaç duyulmadan önce önbelleğe yüklüyor. Araştırmacılar, saldırganların bu çalışma şeklini kullanarak önceden getirilen verileri etkileyebileceği ve bu sayede hassas verilere erişebileceklerini söylüyor.

Sonuç olarak, GoFetch açığından yararlanan uygulamalar şifreleme yazılımını kandırarak hassas verileri saldırgan uygulamanın çalması için önbelleğe koyabilir. Araştırmacılar bu saldırı yöntemiyle şifreleme anahtarlarının anında kırılamayacağını ancak saldırının tekrar tekrar gerçekleşerek anahtarın zaman içinde ele geçirebileceğini belirtiyor.

AÇIĞIN ENGELLENMESİ OLDUKÇA ZOR

GoFetch açığı, son derece spesifik ve teknik bir güvenlik açığı olsa da kuantum bilgisayarlardan gelen saldırıları savuşturmak için kullanılan 2.048 bit anahtarlar da dahil olmak üzere her türlü şifreleme algoritmasını etkileyebiliyor. Araştırmacıların geliştirdiği bir test uygulamasının 2.048 bit RSA anahtarını 1 saatten kısa sürede kırdığı da gözler önüne serildi.

Bu da onu son derece ciddi bir güvenlik açığı haline getiriyor. Üstelik bu açığı donanım düzeyinde kapatmanın da bir yolu yok. Araştırmacılar, GoFetch açığının kapatmanın tek bir yolu olduğunu söylüyor. Bu tek yol da M1, M2 ve M3’ün şifreleme ve şifre çözme performansını ciddi ölçüde yavaşlatacak yazılım tabanlı bir hafifletme.

Apple, konuyla ilgili henüz bir açıklama yapmış değil, olası çözümler de sadece birer öneriden ibaret ve kullanıcıların yapabileceği pek bir şey yok. Ancak Apple, yazılım temelli bir çözümü kullanıma almaya karar verirse performans etkileri diğer genel uygulama türlerinden ziyade yalnızca şifreleme kullanan uygulamaları etkileyecek. Bununla birlikte araştırmacılar, ilgili açığın 5 Aralık 2023 tarihinde Apple’a bildirildiğini de açıkladı.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

footer link satın al
tanıtım yazısı satın al
backlink satın al
Kartal Escort
avcılar escort
esenyurt escort
beylikdüzü escort
istanbul escort
istanbul escort
bahçeşehir escort
bakırköy escort
şirinevler escort
şişli escort
esenyurt escort
avcılar escort
esenyurt escort
beylikdüzü escort
beylikdüzü escort
taksim escort
bakırköy escort
bonus hunt
betmarlo
egt oyna
pragmatic slot oyunları
barn festival
dog house megaways
betibom
sweet bonanza
tombala oyna
aresbet
wild west gold oyna
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
markaj giriş
sweet bonanza
sugar rush
diyarbet
diyarbet
diyarbet
gates of olympus oyna
big bass bonanza oyna
trwin
diyarbet
diyarbet
casipol
casipol
casipol
betingo
egt oyna
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
casipol
aviator oyna
aviator giriş
tombala