anlatamadım
New member
Geçtiğimiz günlerde tanıtılan M2 işlemci ve birkaç ay evvel daha süratli ve kuvvetli performans sunan M1 Ultra çipleriyle gündeme gelen Apple, bu sefer üstün güvenlik tedbirleriyle piyasaya sürdüğü M1 çiplerinin güvenliğini sorgulatan bir haberle gündeme oturdu.
Apple, M1 çipini tasarlarken, saldırganların bir daha sonraki katmana sızmasını engellemek üzere tasarlanmış çeşitli güvenlik katmanlarıyla donattı. Fakat MIT güvenlik araştırmacıları tarafınca oluşturulan kelamda bir PACMAN M1 çip saldırısı, Apple’ın son güvenlik çizgisi olarak tanımladığı hatta sızmayı başardı.
Apple güvenlik özelliği yerle bir edildi
Apple M1 yongasının güvenlik katmanlarının son katmanı olarak bilinen katmanında büyük ve geri dönülemez bir donanımsal kusur keşfedildi. Güvenlik açığı, işaretçi kimlik doğrulama kodları ya da PAC adı verilen güvenlik sistemi, M1 çiplerinin güvenliğini sağlıyordu. Bu sistem ya da katman, bir saldırganın aygıtınızın belliğine sızmasını, makûs maksatlı kodlar yerleştirmesini engelliyor.
MIT’in Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı’ndan araştırmacılar, güvenlik özelliğini atlatmak için bellek bozulmasını sağlayan ve spekülatif yürütme akınlarını birleştiren yeni bir donanım saldırısı oluşturdular. Akın, işaretçi kimlik doğrulamasının iz bırakmadan yenilebileceğini ve bir donanım düzeneği kullandığı için hiç bir yazılım güncellemesinin bunu düzeltemeyeceğini ortaya çıkardı.
Araştırma grubu, işaretçi kimlik doğrulamasının oluşturulmasındaki ana fikrin, bütün güvenlik katmanları aşılsa bile, saldırganların sisteminizin denetimini ele geçirmesini engellemek için en emniyetli katman olduğunu belirtti. Lakin son savunma sınırı olarak kullanılan işaretçi kimlik doğrulaması ya da öteki ismiyle PAC katmanının fazlaca da emniyetli olmadığı ortaya çıkmış oldu.
Apple sorunun hayli da büyük olmadığını deklare etti
MIT, Apple’ın PAC katmanına sahip M2 yongasına yönelik çabucak hemen akın testi yapılmadığını lakin kısa mühlet içerisinde yapılabileceğini deklare etti. Ayrıyeten MIT tarafınca hazırlanan araştırma makalesinde, önlenmezse akınlarının taşınabilir aygıtların birçoklarını ve muhtemelen önümüzdeki birkaç yıl ortasında masaüstü bilgisayarlı bile etkileyebileceğini deklare etti.
Bulgularını Apple’a sunan araştırmacılar, Pacman saldırısının M1 yongasındaki tüm güvenlik tedbirlerini yenebilecek bir şey olmadığını ve sadece işaretçi kimlik doğrulamasındaki bir yanılgı yüzünden kaynaklanabileceğini de belirtti. Ortaya çıkan haberlerden daha sonra, Apple sözcüsü Scott Radcliffe yaptığı açıklamada, “Bu kavram deliliyle bu teknikleri geliştirmemizi sağladığı için araştırmacılara iş birliklerinden dolayı teşekkür etmek istiyoruz. Tahlilimize ve araştırmacılar tarafınca bizimle paylaşılan detaylara dayanarak, bu sorunun kullanıcılarımız için kriz yaratacak bir risk oluşturmadığı ve tek başına işletim sistemi güvenlik müdafaalarını atlamak için yetersiz olduğu kararına vardık.” dedi.
Apple riskli bir durum olmadığını belirtse bile, bilmediğiniz yazılımları yüklerken ve maillere tıklarken dikkatli olmanızı tavsiye ediyoruz.
Apple, M1 çipini tasarlarken, saldırganların bir daha sonraki katmana sızmasını engellemek üzere tasarlanmış çeşitli güvenlik katmanlarıyla donattı. Fakat MIT güvenlik araştırmacıları tarafınca oluşturulan kelamda bir PACMAN M1 çip saldırısı, Apple’ın son güvenlik çizgisi olarak tanımladığı hatta sızmayı başardı.
Apple güvenlik özelliği yerle bir edildi
Apple M1 yongasının güvenlik katmanlarının son katmanı olarak bilinen katmanında büyük ve geri dönülemez bir donanımsal kusur keşfedildi. Güvenlik açığı, işaretçi kimlik doğrulama kodları ya da PAC adı verilen güvenlik sistemi, M1 çiplerinin güvenliğini sağlıyordu. Bu sistem ya da katman, bir saldırganın aygıtınızın belliğine sızmasını, makûs maksatlı kodlar yerleştirmesini engelliyor.
MIT’in Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı’ndan araştırmacılar, güvenlik özelliğini atlatmak için bellek bozulmasını sağlayan ve spekülatif yürütme akınlarını birleştiren yeni bir donanım saldırısı oluşturdular. Akın, işaretçi kimlik doğrulamasının iz bırakmadan yenilebileceğini ve bir donanım düzeneği kullandığı için hiç bir yazılım güncellemesinin bunu düzeltemeyeceğini ortaya çıkardı.
Araştırma grubu, işaretçi kimlik doğrulamasının oluşturulmasındaki ana fikrin, bütün güvenlik katmanları aşılsa bile, saldırganların sisteminizin denetimini ele geçirmesini engellemek için en emniyetli katman olduğunu belirtti. Lakin son savunma sınırı olarak kullanılan işaretçi kimlik doğrulaması ya da öteki ismiyle PAC katmanının fazlaca da emniyetli olmadığı ortaya çıkmış oldu.
Apple sorunun hayli da büyük olmadığını deklare etti
MIT, Apple’ın PAC katmanına sahip M2 yongasına yönelik çabucak hemen akın testi yapılmadığını lakin kısa mühlet içerisinde yapılabileceğini deklare etti. Ayrıyeten MIT tarafınca hazırlanan araştırma makalesinde, önlenmezse akınlarının taşınabilir aygıtların birçoklarını ve muhtemelen önümüzdeki birkaç yıl ortasında masaüstü bilgisayarlı bile etkileyebileceğini deklare etti.
Bulgularını Apple’a sunan araştırmacılar, Pacman saldırısının M1 yongasındaki tüm güvenlik tedbirlerini yenebilecek bir şey olmadığını ve sadece işaretçi kimlik doğrulamasındaki bir yanılgı yüzünden kaynaklanabileceğini de belirtti. Ortaya çıkan haberlerden daha sonra, Apple sözcüsü Scott Radcliffe yaptığı açıklamada, “Bu kavram deliliyle bu teknikleri geliştirmemizi sağladığı için araştırmacılara iş birliklerinden dolayı teşekkür etmek istiyoruz. Tahlilimize ve araştırmacılar tarafınca bizimle paylaşılan detaylara dayanarak, bu sorunun kullanıcılarımız için kriz yaratacak bir risk oluşturmadığı ve tek başına işletim sistemi güvenlik müdafaalarını atlamak için yetersiz olduğu kararına vardık.” dedi.
Apple riskli bir durum olmadığını belirtse bile, bilmediğiniz yazılımları yüklerken ve maillere tıklarken dikkatli olmanızı tavsiye ediyoruz.