Apple M1 İşlemcisinde Düzeltilemez Bir Güvenlik Hatası Ortaya Çıktı: Hackerların Yeni Hedefi Olabilir
Geçtiğimiz günlerde tanıtılan M2 işlemci ve birkaç ay önce daha hızlı ve güçlü performans sunan M1 Ultra çipleriyle gündeme gelen Apple, bu sefer üstün güvenlik önlemleriyle piyasaya sürdüğü M1 çiplerinin güvenliğini sorgulatan bir haberle gündeme oturdu.
Geçtiğimiz günlerde tanıtılan M2 işlemci ve birkaç ay önce daha hızlı ve güçlü performans sunan M1 Ultra çipleriyle gündeme gelen Apple, bu sefer üstün güvenlik önlemleriyle piyasaya sürdüğü M1 çiplerinin güvenliğini sorgulatan bir haberle gündeme oturdu.
Apple, M1 çipini tasarlarken, saldırganların bir sonraki katmana sızmasını engellemek üzere tasarlanmış çeşitli güvenlik katmanlarıyla donattı. Ancak MIT güvenlik araştırmacıları tarafından oluşturulan sözde bir PACMAN M1 çip saldırısı, Apple’ın son güvenlik hattı olarak tanımladığı hatta sızmayı başardı.
Apple M1 yongasının güvenlik katmanlarının son katmanı olarak bilinen katmanında büyük ve geri dönülemez bir donanımsal hata keşfedildi. Güvenlik açığı, işaretçi kimlik doğrulama kodları ya da PAC adı verilen güvenlik mekanizması, M1 çiplerinin güvenliğini sağlıyordu. Bu mekanizma ya da katman, bir saldırganın aygıtınızın belliğine sızmasını, kötü amaçlı kodlar yerleştirmesini engelliyor.
MIT’in Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı'ndan araştırmacılar, güvenlik özelliğini atlatmak için bellek bozulmasını sağlayan ve spekülatif yürütme saldırılarını birleştiren yeni bir donanım saldırısı oluşturdular. Saldırı, işaretçi kimlik doğrulamasının iz bırakmadan yenilebileceğini ve bir donanım mekanizması kullandığı için hiçbir yazılım güncellemesinin bunu düzeltemeyeceğini ortaya çıkardı.
Araştırma ekibi, işaretçi kimlik doğrulamasının oluşturulmasındaki ana fikrin, bütün güvenlik katmanları aşılsa bile, saldırganların sisteminizin kontrolünü ele geçirmesini engellemek için en güvenilir katman olduğunu belirtti. Ancak son savunma hattı olarak kullanılan işaretçi kimlik doğrulaması ya da diğer adıyla PAC katmanının çok da güvenilir olmadığı ortaya çıkmış oldu.
MIT, Apple’ın PAC katmanına sahip M2 yongasına yönelik henüz saldırı testi yapılmadığını ancak kısa süre içerisinde yapılabileceğini açıkladı. Ayrıca MIT tarafından hazırlanan araştırma makalesinde, önlenmezse saldırılarının mobil cihazların çoğunu ve muhtemelen önümüzdeki birkaç yıl içinde masaüstü bilgisayarlı bile etkileyebileceğini açıkladı.
Bulgularını Apple’a sunan araştırmacılar, Pacman saldırısının M1 yongasındaki tüm güvenlik önlemlerini yenebilecek bir şey olmadığını ve yalnızca işaretçi kimlik doğrulamasındaki bir hata yüzünden kaynaklanabileceğini de belirtti. Ortaya çıkan haberlerden sonra, Apple sözcüsü Scott Radcliffe yaptığı açıklamada, "Bu kavram kanıtıyla bu teknikleri geliştirmemizi sağladığı için araştırmacılara iş birliklerinden dolayı teşekkür etmek istiyoruz. Analizimize ve araştırmacılar tarafından bizimle paylaşılan ayrıntılara dayanarak, bu sorunun kullanıcılarımız için kriz yaratacak bir risk oluşturmadığı ve tek başına işletim sistemi güvenlik korumalarını atlamak için yetersiz olduğu sonucuna vardık." dedi.
İLGİLİ HABER Apple, Maclerin Performansını Hiç Olmadığı Kadar Arttıracak Yeni İşlemcisini Tanıttı: İşte Karşınızda M1 Ultra
Apple riskli bir durum olmadığını belirtse bile, bilmediğiniz yazılımları yüklerken ve maillere tıklarken dikkatli olmanızı tavsiye ediyoruz.
Kaynak webtekno.com
NASAnın Devasa Toz Fırtınası Yüzünden Uykuda Olan Mars Aracı, Güvenli Moddan Çıktı: Fırtına Sonrası Marstan İlk Bilgi Geldi
NASA'nın uzun zamandır Mars'ta görevde olan uzay aracı InSight, Kızıl Gezegen'de yoğun bir toz fırtınasından sonra mecburen girdiği güvenli moddan güvenli bir şekilde çıktı. Mars'ı detaylı bir şekilde incelemek üzere tasarlanan ve güneş enerjisiyle çalışan InSight, 7 Ocak'ta güç tasarrufu yapmak için güvenli moda girmişti. Ardından yeni gelen bir tweet ile toz fırtınasının dinmeye başlamasıyla aracın güvenli moddan çıktığı bilgisi paylaşıldı. Ayrıca bu tweet ile Kızıl Gezegen'in fırtına sonrası durumu hakkında da ilk bilgiyi almış olduk.
Katlanabilir Telefonların Yeni Amiral Gemisi Samsung Galaxy Z Fold4 Tanıtıldı: İşte Özellikleri ve Türkiye Fiyatı
Katlanabilir akıllı telefon devriminde öncü şirket olan ve ilk katlanabilir telefonu piyasaya süren Samsung, bugün merakla beklenen Unpacked etkinliğinde yeni nesil katlanabilir telefonlarını tanıttı. Samsung Galaxy Z Fold4 ve Z Flip4 modellerinden oluşan yeni telefonlar, katlanabilir akıllı telefon kategorisinde deyim yerindeyse standartları belirleyecek özelliklere ev sahipliği yapıyor.
Milyar Dolarlık Oyun Şirketi Activision Blizzard, Call Of Duty Vanguard İçin Bağımsız Sanatçının Kostüm Tasarımını Çaldı
Kadın çalışanlarıyla ilgili taciz ve ayrımcılık yaptığı iddiasıyla aleyhine birçok dava açılan dev oyun şirketi Activision Blizzard, bir skandal harekete daha imza attı. Bu sefer ki skandal, şirketin son Call of Duty oyunlarından biri olan Call of Duty Vanguard’ı kapsıyor.
Windows 11’e Bomba Gibi Yenilikler Geldi: İşte Kapsamlı Güvenlik Özelliklerinden Tasarım Değişikliklerine Duyurulan Her Şey
Microsoft, bugün gerçekleştirdiği etkinlik ile birlikte en yeni işletim sistemi Windows 11’e getirecekleri yeniliklerin tamamını duyurdu. Dürüst olmak gerekirse bahsedilen yenilikler gerçekten heyecan verici ve birkaçı kullanıcıların uzun süredir beklediği şeylerdi, örneğin Dosya Gezgini sekmeleri.
Twitter, 280 Karaktere Sıkışıp Kalmak İstemeyenler İçin Resim Açıklaması Özelliğini Duyurdu
Yaklaşık 16 yıl önce kurulmasına rağmen herkesin aklında kalan şablonunu korumayı başaran ve platforma konuşma odaları dışında çok da büyük özellikler eklemeyen Twitter, geçtiğimiz günlerde yaptığı açıklama ile Tweet düzenleme özelliğini uygulamaya eklemeyi planladığını duyurmuştu. Bu haberin 1 Nisan şakası olduğu anlaşıldıktan sonra ise yaklaşık bir haftadır platform, yeni özellikler ile gündeme gelmiyordu. Ta ki bugüne kadar.