Apple‘ın Apple M serisi çiplerinde tespit ettikleri bir güvenlik açığıyla ilgili önemli bulgular açıklandı. Bu güvenlik açığı, kriptografik anahtarların çıkarılmasını mümkün kılan bir yan kanal saldırısı olarak adlandırılıyor ve Apple’ın donanım optimizasyon özelliği olan DMP’yi hedef alıyor.
DMP, veri belleğine bağımlı önceden getirici (DMP) olarak bilinen bir optimizasyon özelliğidir ve işlemcinin gelecekte ihtiyaç duyacağı verileri tahmin ederek performansı artırmayı amaçlar. Ancak araştırmacılar, bu özelliğin bazı durumlarda gizli anahtarları içeren hafıza konumlarının içeriğini ortaya çıkarabileceğini keşfettiler. Bu durum, DMP’nin yanlış yorumlanan bellek adresleriyle bilgi sızıntısına neden olabileceği anlamına geliyor.
İlginizi Çekebilir: iPhone 16 Pro işlemcisi Apple A18 Pro canavar olacak
Kısacası, saldırganlar DMP’yi kandırarak bellekte saklanan gizli kodları ortaya çıkarabilirler. Bu da çeşitli şifreleme protokolleri için kullanılan anahtarları tehlikeye atabilir, kuantum bilgisayarlara karşı güvenli olması amaçlananları dahi.
Bu tür bir saldırının gerçekleştirilmesi için saldırganın hedeflenen uygulamayla birlikte belirli bir süre kötü amaçlı yazılım çalıştırması gerekiyor. Ancak güvenlik açığı, doğrudan çip yaması yoluyla kapatılamaz; bu nedenle, yazılım geliştiricilerinin ek güvenlik önlemleri alması gerekmektedir. Bunlar, hassas verileri rastgele hale getirmek gibi adımlar olabilir, ancak bu durum sistem performansında bazı yavaşlamalara yol açabilir.
Kullanıcıların bu güvenlik açığını gideren yamalar mevcut olduğunda yazılım güncellemelerini yapmaları önemli. Araştırmacılar, DMP’lerle ilişkili güvenlik risklerini ele almak için donanım ve yazılım tasarımcıları arasında işbirliğine dayalı bir çabanın gerekliliğine dikkat çekiyorlar. Gelecekteki çip tasarımlarının, DMP işlevselliği üzerinde daha ayrıntılı kontrol sağlayarak bu tür güvenlik açıklarını azaltması bekleniyor.
Apple şu ana kadar GoFetch araştırmasıyla ilgili herhangi bir açıklama yapmadı. Ancak bu tür bir güvenlik açığının ortaya çıkması, teknoloji endüstrisinde geniş çapta dikkat çekiyor ve güvenlik alanındaki çalışmaların önemini bir kez daha vurguluyor.
tarafından verilmektedir.