اپل تهدید سخت افزاری برای MAC های سری M را ندارد

محققان امنیتی نقص های امنیتی جدیدی را که بر دستگاه های اپل با تراشه های M2 یا A15 و به بعد تأثیر می گذارد ، کشف کرده اند. این شامل آیفون ها ، آی پد ها ، لپ تاپ های مک و دسک تاپ MAC است. آسیب پذیری ها ، لقب سیلی و فلاپ و اولین بار توسط کامپیوتر خونریزی، می تواند به مهاجمان اجازه دهد تا اطلاعات را از برگه های وب باز کاربر بخوانند. بسته به برگه هایی که باز کرده اید ، این می تواند داده های حساس مانند رمزهای عبور و اطلاعات بانکی را در معرض خطر قرار دهد.

این یک مشکل نرم افزاری نیست ، بلکه یک نقص سخت افزاری است که بر CPU ها تأثیر می گذارد و آنها را در برابر حملات کانال جانبی آسیب پذیر می کند. این نوع بهره برداری فعالیت CPU را اندازه گیری می کند و از عواملی مانند مصرف برق ، زمان بندی و صدا استفاده می کند تا اطلاعات مربوط به رفتار کاربر را استنباط کند. نقص های Specter و Meltdown از سال 2018 به روشی مشابه کار ،د.

این چیزهای بسیار پیچیده ای است ، اما نکته مهم این است که مهاجمان را ممکن می سازد که حتی در صورت محافظت صحیح توسط نرم افزاری که رایانه شخصی شما در حال اجرا است ، اطلاعات حساس را به دست آورند. علت این نقاط ضعف صرفاً یک مشکل اپل نیست ، بلکه یک بهینه سازی عملکرد است که در ا،ر CPU های مدرن استفاده می شود.

برنامه های رایانه ای فقط یک سری دستورالعمل های طول، است که CPU اجرا می کند ، اما از آنجا که نتایج مختلف برای پوشش دادن وجود دارد ، این دستورالعمل ها به انواع شاخه های مختلف گسترش می یابند. "اگر a سپس x را انجام دهید ، اگر b انجام دهید ،" یا "اگر اتفاق می افتد ، به نقطه X برگردید" - در یک برنامه بزرگ ، میلیون ها تصمیم مانند اینها برای پیشرفت اتفاق می افتد.

برای سرعت بخشیدن به مسائل ، اکنون این روش استاندارد است که پیش بینی کنید که CPU باید کدام مسیر را طی کند و اجرای دستورالعمل ها را بیشتر از خط شروع کند. به این ترتیب ، کار بیشتری را می توان در همان زمان انجام داد ، نه اینکه هر دستورالعمل منتظر ،ت آن در ترتیب من، باشد.

به این بهینه سازی اجرای سوداگرانه یا پیش بینی شاخه گفته می شود و از آنجا که مبتنی بر پیش بینی ها است ، همیشه خوب پیش نمی رود. این زم، است که پیش بینی ها آتش سوزی را به دست می آوریم که ما این آسیب پذیری های سخت افزاری را دریافت می کنیم که مهاجمان می توانند از آن استفاده کنند.

نام کامل نقص های جدید "حملات گمانه زنی داده ها از طریق پیش بینی آدرس بار در سیلی، اپل (سیلی)" و "ش،تن پردازنده Apple M3 از طریق پیش بینی های ،وجی بار کاذب (FLOP)" است. هر دوی آنها اساساً یک مشکل ی،ان را ایجاد می کنند ، اما در حالی که سیلی محدود به مرورگر سافاری است ، فلاپ با کروم نیز کار می کند.

این تحقیق با نسخه های نمایشی ثابت می کند که حملات بر اساس این نقص ها امکان پذیر است ، اما هیچ مدرکی مبنی بر استفاده از مجرمان سایبری در حال حاضر وجود ندارد. محققان سال گذشته یافته های خود را با اپل به اشتراک گذاشتند و گفتند که این شرکت پاسخ داد ، با بیان اینکه قصد دارد به مسائل بپردازد. با این حال ، ماه ها گذشت و از زمان انتشار مقالات ، تنها اظهار نظر رسمی اپل (به BleepingComputer) این است:

وی گفت: "ما می خواهیم از محققان بخاطر همکاری آنها تشکر کنیم زیرا این اثبات مفهوم درک ما از این نوع تهدیدها را پیشرفت می کند. بر اساس تجزیه و تحلیل ما ، ما اعتقاد نداریم که این مسئله خطر فوری را برای کاربران ما ایجاد می کند. "

اگرچه این حملات شامل ب،زار نمی شود ، اما آنها هنوز هم با بازدید از یک وب سایت م،ب شروع می شوند. مثل همیشه ، بهترین راه برای محافظت از خود تا زم، که ما به روزرس، های امنیتی را بدست آوریم این است که هنگام مرور ، از پیوندهای مشکوک و URL ها مراقب باشید.