Apple'ın M1 işlemcilerinde, düzeltilmesi imkansız görünen bir hata bulunduğu ortaya çıktı
Apple’ın M1 yongasında “düzeltilmesi mümkün olmayan” bir hata tespit edildi. Ama araştırmacılara göre şimdilik korkmamızı gerektirecek bir durum yok.
Apple, M1 işlemcisi ile son derece başarılı oldu. Ancak MIT'de yapılan yeni araştırmalar, Apple MacBook Pro'dan en yeni iPad Air'e kadar her şeye güç veren bu işlemcinin, doğası gereği bir güvenlik güncellemesi ile düzeltilemeyecek büyük bir güvenlik kusuruna sahip olduğunu söylüyor.
Açık, işaretçi kimlik doğrulama kodu (PAC) olarak bilinen bir şeyi kullanıyor. PAC, bir program kodunun kötü amaçla değiştirilmediğinden emin olmak için dijital bir imzayı kontrol ederek çalışıyor.
MIT araştırmacılarının tasarladığı zararlı yazılımı PACMAN, bir imzanın kabul edilip edilmediğini test eden bir yazılım ve donanım istismarı kombinasyonuna dayanıyor, deneme yanılma ile imzaları bulabiliyor. Ayrıca M1 çipindeki son savunma mekanizmasını atlamak için de bu imzayı kullanabiliyor.
Araştırmacılar bu açığı kullanarak sistemin çekirdeğine erişim sağlayabildiler, yani bir saldırgana bir sistem üzerinde tam kontrol verebileceğini buldular.
Ve araştırmacılar, PAC güvenlik önlemini atlamak için bir mikro mimari kodu kullandığından, açığın bu bölümünü "yama" ile kapatmanın bir yolu bulunmadığının altını çiziyorlar. Yine de, açık sistemin en alt katmanında bulunduğundan dolayı kötü niyetli yazılımcıların buraya ulaşana kadar çok fazla başka güvenlik önlemini atlatmaları gerekiyor. Bu yüzden bu açığın kötü niyetle kullanılma ihtimalinin çok düşük olduğu değerlendiriliyor.