Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: MIT araştırmacıları, Apple M1 çiplerinde ‘düzeltilemez’ kusuru ortaya çıkardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » MIT araştırmacıları, Apple M1 çiplerinde ‘düzeltilemez’ kusuru ortaya çıkardı

Liste

MIT araştırmacıları, Apple M1 çiplerinde ‘düzeltilemez’ kusuru ortaya çıkardı

teknomers
Son güncelleme: 10 Haziran 2022 14:25
teknomers
Paylaş
Paylaş


MIT araştırmacıları, Apple’ın M1 yongalarının, saldırganların son güvenlik savunma hattını aşmasına izin verebilecek “yamalanamaz” bir donanım güvenlik açığına sahip olduğunu keşfetti.

Güvenlik açığı, işaretçi kimlik doğrulama kodları veya PAC adı verilen Apple M1 yongalarında kullanılan donanım düzeyinde bir güvenlik mekanizmasında yatmaktadır. Bu özellik, bir saldırganın bir aygıtın belleğine kötü amaçlı kod yerleştirmesini çok daha zor hale getirir ve belleği çip üzerindeki diğer konumlara taşmaya zorlayan bir saldırı türü olan arabellek taşması açıklarından yararlanmaya karşı bir savunma düzeyi sağlar.

Ancak MIT’nin Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı’ndan araştırmacılar, güvenlik özelliğini atlatmak için bellek bozulması ve spekülatif yürütme saldırılarını birleştiren yeni bir donanım saldırısı oluşturdular. Saldırı, işaretçi kimlik doğrulamasının iz bırakmadan yenilebileceğini ve bir donanım mekanizması kullandığı için hiçbir yazılım yamasının bunu düzeltemeyeceğini gösteriyor.

Uygun bir şekilde “Pacman” olarak adlandırılan saldırı, bir uygulamanın kötü amaçla değiştirilmediğini doğrulayan kriptografik bir imza olan bir işaretçi kimlik doğrulama kodunu (PAC) “tahmin ederek” çalışır. Bu, spekülatif yürütme kullanılarak yapılır – modern bilgisayar işlemcileri tarafından çeşitli hesaplama satırlarını spekülatif olarak tahmin ederek performansı hızlandırmak için kullanılan bir teknik – PAC doğrulama sonuçlarını sızdırmak için bir donanım yan kanalı tahminin doğru olup olmadığını ortaya çıkarır.

Dahası, PAC için yalnızca çok fazla olası değer olduğundan, araştırmacılar doğru olanı bulmak için hepsini denemenin mümkün olduğunu buldular.

Bir kavram kanıtı olarak, araştırmacılar saldırının çekirdeğe – bir cihazın işletim sisteminin yazılım çekirdeğine – karşı bile çalıştığını gösterdiler ve bu, “işaretçi kimlik doğrulaması etkinleştirilmiş tüm ARM sistemlerinde gelecekteki güvenlik çalışmaları için büyük etkilere sahip” diyor Joseph Ravichandran, doktora MIT CSAIL’de öğrenci ve araştırma makalesinin ortak yazarı.

Ravichandran, “İşaretçi kimlik doğrulamasının arkasındaki fikir, her şey başarısız olsa bile, saldırganların sisteminizin kontrolünü ele geçirmesini önlemek için yine de ona güvenebileceğinizdir” diye ekledi. “Son savunma hattı olarak işaretçi kimlik doğrulamasının bir zamanlar düşündüğümüz kadar mutlak olmadığını gösterdik.”

Apple’ın sahip olduğu uygulanan işaretçi kimlik doğrulaması M1, M1 Pro ve M1 Max dahil olmak üzere şimdiye kadarki tüm özel ARM tabanlı silikonlarında ve Qualcomm ve Samsung dahil olmak üzere bir dizi diğer çip üreticisi, donanım düzeyinde güvenlik özelliğini destekleyen yeni işlemciler duyurdu veya piyasaya sürmesi bekleniyor. . MIT, Apple’ın işaretçi kimlik doğrulamasını da destekleyen yayınlanmamış M2 çipine yönelik saldırıyı henüz test etmediğini söyledi.

MIT araştırma makalesinde, “Atılmazsa, saldırımız mobil cihazların çoğunu ve muhtemelen önümüzdeki yıllarda masaüstü cihazları bile etkileyecek” dedi.

Bulgularını Apple’a sunan araştırmacılar, Pacman saldırısının M1 yongasındaki tüm güvenlik için “sihirli bir atlama” olmadığını ve yalnızca işaretçi kimlik doğrulamasının koruduğu mevcut bir hatayı alabileceğini belirtti. Ulaşıldığında, Apple kayıt hakkında yorum yapmadı.

Geçen yıl Mayıs ayında bir geliştirici Apple’ın M1 çipinde düzeltilemez bir kusur keşfetti önceden yüklenmiş iki veya daha fazla kötü amaçlı uygulamanın birbirine bilgi iletmek için kullanabileceği gizli bir kanal oluşturur. Ancak, kötü amaçlı yazılım onu ​​bir Mac’teki verileri çalmak veya bunlara müdahale etmek için kullanamayacağından, hata nihayetinde “zararsız” olarak kabul edildi.



genel-24

PayPal Ventures, şirketlere teknoloji satın alımları için ‘şimdi al, sonra öde’ olanağı sunan Gynger’a 20 milyon dolar kazandırıyor
Microsoft, Kablosuz Tarama için Windows 11 Dosya Gezgini’nde Android Akıllı Telefon Görünürlüğünü Kullanıma Sunuyor
Balık Çiftçileri için Aqua Bazar Online Marketplace Uygulaması Balıkçılık Bakanı Tarafından Başlatıldı
Samsung’un sağlam Galaxy XCover 7 sızıntısı daha fazla özellik ve fiyatı ortaya koyuyor
Büyük tasarruf potansiyeli: Haftanın ücretsiz Android ve iOS uygulamaları
ETİKETLENDİ:AppleAraştırmacılarıçiplerindeÇıkardıdüzeltilemezkusuruMITortaya
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Amazon, teklifler için fiyat bilgilerini daha şeffaf hale getiriyor
Sonraki Makale Microsoft, Xbox Bulut Oyun imparatorluğunu Edge tarayıcısına genişletmek istiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

God Of War Dizisi Kratos’u Yeniden Seçiyor
Liste
Slay the Spire 2’de Önemli Denge Güncellemeleri ve Değişiklikler
Oyun
AI ile yeniden derlenen Mario Kart Wii: 4K ve sınırsız FPS desteği
Donanım
GTA 6 için Beklentileri Sarsan Şaşırtıcı Tahminler
Oyun
San Francisco, Apple ve Google’dan AI ‘Nudify’ Uygulamalarını Kaldırmalarını İstedi
Genel
Windows Server 2022 İçin Acil: 90 Gün Sonra Destek Sona Eriyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?