M1 من آبل تعاني من عيب أمني غير قابل للإصلاح

اكتشف أحد المطورين أن وحدة المعالجة المركزية M1 الجديدة من Apple بها عيب يؤدي إلى إنشاء قناة سرية.

يمكن لهذه القناة السرية استخدام تطبيقين ضارين أو أكثر – مثبتين – لنقل المعلومات إلى بعضهم البعض.

قال المطور: الاتصال السري يمكن أن يحدث دون استخدام الذاكرة أو الملفات أو أي ميزة أخرى من نظام التشغيل.

يمكن للقناة أن تربط العمليات التي تعمل بشكل مختلف وتحت مستويات مختلفة من الامتيازات.

تسمح هذه الخصائص للتطبيقات بتبادل البيانات بطريقة لا يمكن اكتشافها – أو على الأقل بدون معدات متخصصة.

قال مارتن إن الخلل غير ضار في الأساس لأنه لا يمكن استخدامه لإصابة جهاز Mac.

لا يمكن استخدامه عن طريق العمليات أو البرامج الضارة لسرقة البيانات المخزنة على الجهاز أو العبث بها.

لا يمكن إساءة استخدام الخلل إلا من خلال تطبيقين أو أكثر من التطبيقات الضارة المثبتة على جهاز Mac الخاص بك بوسائل لا علاقة لها بعيب M1.

ثغرة أمنية في منتج Apple ولكن:

يفي الخطأ، الذي يسميه Martin M1racles، بالتعريف الفني للثغرة الأمنية. على هذا النحو، فقد جاء مع تسمية الضعف الخاصة به: CVE-2021-30747.

ينتهك الخطأ نموذج أمان نظام التشغيل، حيث لا يُفترض أن تكون قادرًا على إرسال البيانات سرًا من عملية إلى أخرى.

وليس من المفترض أن تكون قادرًا على الكتابة إلى سجلات نظام وحدة المعالجة المركزية من مساحة المستخدمين أيضًا.

وافق باحثون آخرون من ذوي الخبرة في وحدة المعالجة المركزية والأمن المعتمد على السيليكون مع هذا التقييم.

لا يمكن استخدام الخطأ المكتشف لاستنتاج معلومات حول أي تطبيق متقاطع، ويمكن استخدامه فقط كقناة اتصال بين تطبيقين ضارين.

قد تكون القناة السرية أكثر أهمية عبر أجهزة iPhone، لأنه يمكن استخدامها لتجاوز وضع الحماية المدمج في تطبيقات iOS.

في ظل الظروف العادية، لا يملك تطبيق لوحة مفاتيح ضار طريقة لتسريب ضغطات المفاتيح لأن هذه التطبيقات لا يمكنها الوصول إلى الإنترنت.

يمكن للقناة السرية التحايل على هذه الحماية عن طريق تمرير ضغطات المفاتيح إلى تطبيق ضار آخر، والذي بدوره يرسلها عبر الإنترنت.

ومع ذلك، فإن فرص اجتياز تطبيقين لعملية مراجعة Apple ثم تثبيتهما على الجهاز المستهدف بعيدة.

لا توجد طريقة لتصحيح أو إصلاح العيوب في الرقائق الموجودة.

تكون الثغرة أكثر وضوحًا لإظهار أن الخلل في الشريحة، المعروف تقنيًا باسم Errata، موجود في جميع وحدات المعالجة المركزية تقريبًا، حتى الجديدة منها مع ميزة التعلم من الأخطاء السابقة التي حدثت في البنى الأخرى.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى