Apple’ın M Serisi Çiplerindeki Güvenlik Açığı, Kripto Varlıkları Tehdit Ediyor
Kripto Haberleri – Son dönemde yapılan akademik bir buluş, Apple‘ın M serisi çiplerinde ciddi bir güvenlik açığı keşfetti. Bu açık, saygın kurumlardan gelen bilim insanlarının yayınladığı bir çalışmada ayrıntılı olarak belirtilmiş ve kripto varlıkların güvenliğini büyük ölçüde etkiliyor.
MacBook’ların Kripto Saldırılarına Açık Olması
Sorun, Apple’ın M1 ve M2 çiplerinin mikro-mimarisi içinde derinlemesine yer alıyor. Bu nedenle, doğrudan bir yama yapmak mümkün değil. Bunun yerine, önlem almak üçüncü taraf kriptografik yazılımlarda ayarlamalar gerektirir ki bu da performansı olumsuz etkileyebilir.
Bu güvenlik açığının merkezinde, bu çiplerde bulunan veri belleği bağımlı önceden yükleyici (DMP) bulunuyor. Bu özellik, CPU ve bellek gecikmesini en aza indirmek için veriyi tahmin etmeyi ve önceden yüklemeyi amaçlıyor.
Araştırmacılar şu açıklamayı yaptı: “Anahtar içeren bellek sadece işaretçileri işaret ederken, saldırgan bir programın girişlerini öyle düzenleyebilir ki bu girişler kriptografik sırlarla karıştığında, ortaya çıkan ara durum, sadece ve sadece saldırganın seçtiği bir koşulu karşılarsa bir işaretçiye benzemektedir.”
Önemli bir şekilde, GoFetch, yürütme için kök erişimi gerektirmez. Standart kullanıcı ayrıcalıklarıyla macOS sistemlerinde çalışır.
Saldırı, geleneksel ve kuantum dayanıklı şifreleme yöntemlerine karşı etkili olduğunu kanıtladı ve şifreleme protokolüne bağlı olarak anahtarları çıkardı.
Bu tehdit karşısında, geliştiriciler karmaşıklığı yönetmek zorundadır. Kriptografik görevler sırasında işlemci performansını önemli ölçüde etkileyebilecek etkili ancak güçlü savunmaları uygulamaları gerekir.
Bunlardan biri olan şifre metni körleme gibi bir önlem stratejisi, özellikle belirli anahtar değişimlerini etkileyebilecek daha fazla hesaplama gücü gerektirebilir.
Bu GoFetch güvenlik açığının ortaya çıkması, özellikle kripto varlıkları olanlar için artan dijital tehditlerin daha geniş bir bağlamının bir parçasıdır. Son açıklamalar, kripto dolandırıcılığı için sömürülen iOS ve macOS’ta önemli güvenlik açıklarını vurgulamıştır.
Ulusal Standartlar ve Teknoloji Enstitüsü gibi kurumlar ve siber güvenlik uzmanları, yaygın olarak kullanılan uygulamalardaki ve işletim sistemlerindeki güvenlik açıklarını vurgulayarak, kullanıcıların dikkatini arttırma ve sistem güncellemelerini zamanında yapma ihtiyacını vurgulamıştır.
Leave a comment