M1 من آبل تعاني من عيب أمني غير قابل للإصلاح

اكتشف أحد المطورين أن وحدة المعالجة المركزية M1 الجديدة من Apple بها عيب يؤدي إلى إنشاء قناة سرية.

يمكن استخدام هذه القناة السرية بواسطة تطبيقين ضارين أو أكثر – مثبتين – لنقل المعلومات إلى بعضهم البعض.

قال المطور هيكتور مارتن: يمكن أن يحدث الاتصال السري دون استخدام ذاكرة الكمبيوتر أو الملفات أو أي ميزة أخرى لنظام التشغيل.

يمكن للقناة ربط العمليات التي تعمل كمستخدمين مختلفين وتحت مستويات امتياز مختلفة.

تسمح هذه الميزات للتطبيقات بتبادل البيانات بطريقة غير قابلة للكشف – أو على الأقل بدون معدات متخصصة.

قال مارتن: الخلل غير ضار لأنه لا يمكن استخدامه لإصابة جهاز Mac.

لا يمكن استخدامه عن طريق عمليات الاستغلال أو البرامج الضارة لسرقة البيانات المخزنة على الجهاز أو العبث بها.

لا يمكن إساءة استخدام الخلل إلا عن طريق تطبيقين أو أكثر من التطبيقات الضارة المثبتة عبر جهاز Mac من خلال وسائل لا علاقة لها بعيب M1

ثغرة أمنية في منتج Apple ، ولكن:

يفي الخطأ ، الذي يسميه Martin M1racles ، بالتعريف الفني للثغرة الأمنية. على هذا النحو ، فقد جاء مع تسمية الضعف الخاصة به: CVE-2021-30747.

ينتهك الخطأ نموذج أمان نظام التشغيل ، حيث لا يجب أن تكون قادرًا على إرسال البيانات سرًا من عملية إلى أخرى.

ويجب ألا تكون قادرًا على الكتابة إلى سجلات نظام وحدة المعالجة المركزية العشوائية من مساحة المستخدمين أيضًا.

وافق باحثون آخرون من ذوي الخبرة في وحدة المعالجة المركزية والأمن المعتمد على السيليكون مع هذا التقييم.

لا يمكن استخدام الخطأ المكتشف لاستنتاج معلومات حول أي تطبيق عبر النظام ، ولا يمكن استخدامه إلا كقناة اتصال بين تطبيقين ضارين.

قد تكون القناة السرية ذات أهمية أكبر على أجهزة iPhone ، لأنه يمكن استخدامها لتجاوز وضع الحماية المدمج في تطبيقات iOS.

في ظل الظروف العادية ، لا يمتلك تطبيق لوحة المفاتيح الضار طريقة لتسريب ضغطات المفاتيح لأن هذه التطبيقات لا يمكنها الوصول إلى الإنترنت.

يمكن للقناة السرية التحايل على هذه الحماية عن طريق تمرير ضغطات المفاتيح إلى تطبيق ضار آخر ، والذي بدوره يرسلها عبر الإنترنت.

ومع ذلك ، فإن فرص اجتياز تطبيقين لعملية مراجعة Apple ثم تثبيتهما على الجهاز المستهدف بعيدة.

لا توجد طريقة لتصحيح أو إصلاح العيوب في الشرائح الحالية.

تكون الثغرة أكثر وضوحًا لإظهار أن الخلل في الشريحة ، المعروف تقنيًا باسم Errata ، موجود في جميع وحدات المعالجة المركزية تقريبًا ، حتى الجديدة منها مع ميزة التعلم من الأخطاء السابقة التي حدثت في البنى الأخرى.

مقالات ذات صلة

زر الذهاب إلى الأعلى