Procesorët Apple M1 kanë një problem kritik sigurie që nuk rregullohet me një përditësim

Në konferencën WWDC Apple zbuloi gjeneratën e dytë M2 që pason seritë M1. Hulumtuesit e MIT thanë se nuk e kanë testuar M2.

Ndërsa procesorët M1 kanë ndihmuar pajisjet e Apple të arrijnë maja me performancën, raportime të fundit flasin për probleme sigurie për sistemin në formë çipi që përfshin procesorin, memorien RAM dhe grafikat.

Raporti vjen nga hulumtuesit e MIT të cilët thonë se kanë gjetur një mënyrë për të kapërcyer vijën e fundit të mbrojtjes së procesorit M1.

Problemin hulumtuesit e pikasën në mënyrën sesi procesori M1 implementon Pointer Authentication dhe që mund të thyhet me një sulm hardueri që zhvilluesit e kanë krijuar.

Pointer Authentication është një funksion sigurie që ndihmon në mbrojtjen e procesorit kundër sulmuesve të cilët kanë fituar akses në memorie. “Pointers” – shënjuesit – ruajnë adresat e memories ndërsa kodi i verifikimit të tyre kontrollon për ndryshime të mundshme të shënjuesve shkaktuar nga një sulm.

Në hulumtimin e tyre MIT krijoi “PACMAN”, një sulm i cili gjen vlerat e sakta për të kapërcyer verifikimin e shënjuesve dhe hakeri të vijojë më pak me aksesin e kompjuterit.

Sipas MIT ky problem sigurie nuk adresohet me një përditësim softueri, por nevojitet një pjesë hardueri. Është një problem që prek procesorët ARM dhe jo thjeshtë çipin Apple M1. Dizajnerët duhet të kenë në konsideratë këtë sulm kur të dizajnojnë sistemet e së nesërmes ndërsa zhvilluesit nuk duhet të mbështeten vetëm tek verifikimi i shënjuesve për të mbrojtur softuerët e tyre.

Në konferencën WWDC Apple zbuloi gjeneratën e dytë M2 që pason seritë M1. Hulumtuesit e MIT thanë se nuk e kanë testuar M2.

Që PACMAN të funksionojë, hakerët duhet të kenë akses fizik në Mac. 

Copyright: © PCWorld Albania