ثغرة أمنية في معالجات Apple Silicon يمكنها تسريب بيانات المستخدم

كشف فريق من الباحثين الأمنيين في إحدى الجامعات عن ثغرة أمنية على مستوى المعالج في أجهزة Mac المزودة بمعالجات Apple Silicon.

ويزعم الفريق أن هذه الثغرة يمكن أن تتجاوز تشفير الكمبيوتر والوصول إلى مفاتيحه الأمنية، مما يعرض البيانات الخاصة للاختراق.

لكن الخبر السار هو أن استغلال هذه الثغرة يتطلب ظروفًا معقدة للغاية يصعب توفرها في الاستخدام الحقيقي، حيث يلزم المستخدم تجاوز حماية Gatekeeper التي توفرها آبل، ثم تثبيت تطبيق ضار، وتركه يعمل لمدة تصل إلى 10 ساعات.

تنشأ الثغرة الأمنية في جزء من معالجات سلسلة Apple M يُسمى “متحكمات استرجاع البيانات المعتمدة على الذاكرة” (DMP).

تعمل تقنية DMP على تحسين كفاءة المعالجات من خلال تخزين مؤقت للبيانات بشكل استباقي.

وتتعامل تقنية DMP مع أنماط البيانات كإرشادات، باستخدامها لتخمين المعلومات التي يحتاج المعالج إلى الوصول إليها لاحقًا.

وهذا يسرّع من أداء المعالج ويُساهم في تحقيق السرعة المذهلة التي تشتهر بها معالجات Apple Silicon.

اكتشف الباحثون أن المهاجمين يمكنهم استخدام تقنية DMP لتجاوز التشفير.

وكتب الباحثون: “من خلال عملية هندسة عكسية جديدة، وجدنا أن تقنية DMP تتنشط لصالح أي برنامج تقريبًا، وتحاول إلغاء تحديد أي بيانات يتم جلبها إلى ذاكرة التخزين المؤقت تشبه المؤشر”.

(المؤشرات هي عناوين أو توجيهات تشير إلى مكان وجود بيانات معينة).

وأضافوا: “يؤدي هذا السلوك إلى تعريض كمية كبيرة من بيانات البرامج للخطر”.

وأكدت المجموعة: “تُظهر هذه الورقة البحثية أن التهديد الأمني من تقنية DMP أسوأ بكثير مما كان يُعتقد سابقًا، وتوضح عمليات الاختراق الأولى من البداية إلى النهاية على البرامج الأمنية الحساسة باستخدام تقنية DMP في معالجات Apple M”.

أطلق الباحثون على الهجوم اسم GoFetch، وقاموا بإنشاء تطبيق يمكنه الوصول إلى البيانات الآمنة على جهاز Mac حتى من دون الحاجة إلى امتيازات المسؤول (root).

ذو صلة > ومع ذلك، هناك نقطتان رئيسيتان للمستخدم العادي: لا تستطيع آبل فعل الكثير لإصلاح المعالجات الموجودة حاليًا من خلال تحديثات البرامج (على الأقل دون إبطاء أداء معالجات Apple Silicon بشكل ملحوظ)، وطالما أن ميزة Gatekeeper قيد التشغيل (وهو الإعداد الافتراضي)، فمن غير المحتمل أن تقوم بتثبيت تطبيقات ضارة في المقام الأول.

تتيح لك ميزة Gatekeeper تثبيت التطبيقات من متجر Mac App Store فقط، أو من خارج المتجر من مطورين مسجلين لدى آبل.

ومع ذلك، قد ترغب في توخي الحذر الشديد عند الموافقة يدويًا على التطبيقات من مطورين غير مسجلين في إعدادات أمان macOS.

وإذا لم تقم بتثبيت تطبيقات ضارة خارج هذه القيود، فإن الاحتمالات ضئيلة جدًا أن تؤثر هذه الثغرة على جهازك.

الوسوم

تقنية      |      المصدر: عالم التقنية    (منذ: 1 أشهر | 8 قراءة)
.