Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Apple'ın M serisi işlemcilerinde kritik açık: Sorunu gidermek çok zor olabilir!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
10
Cevap
0
Favori
1.257
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
4 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Apple'ın M serisi işlemcilerinde kritik açık: Sorunu gidermek çok zor olabilir!
    Apple Silicon çiplerinde keşfedilen “GoFetch” adlı yeni bir kritik güvenlik açığının, saldırganların şifreleme anahtarlarını çalarak kullanıcı verilerine erişmesine izin verdiği ortaya çıktı. Aktarılanlara göre bu açık için yayınlanacak bir düzeltme şifreleme performansını büyük ölçüde düşürebilir. Öte yandan açığın, Apple'ın M serisi çiplerindeki mimari tasarımla ilgili olduğu ve sorunun hafifletilmesinin zor olacağı belirtildi.



    Apple M1, M2 ve M3’lerde GoFetch açığı



    Araştırmacıların Apple M1, M2 ve M3 yongalarında keşfettikleri GoFetch güvenlik açığı, CPU önbelleğinden kriptografi yani şifreleme bilgilerinin çalınmasına olanak tanıyor. Saldırganlar ise bu verilerden bir şifreleme anahtarı oluşturarak şifrelenmiş hassas verilere erişebiliyor.



    Apple'ın M serisi işlemcilerinde kritik açık: Sorunu gidermek çok zor olabilir!
    Araştırmacılar GoFetch’in Apple’ın DMP (veri belleğine bağlı prefetcher) teknolojisine dayandığını belirtiyor. Sadece Apple işlemcilerde ve Intel'in Raptor Lake CPU mimarilerinde bulunan yeni nesil prefetcher, bellek içeriklerini ihtiyaç duyulmadan önce önbelleğe yüklüyor. Araştırmacılar, saldırganların bu çalışma şeklini kullanarak önceden getirilen verileri etkileyebileceği ve bu sayede hassas verilere erişebileceklerini söylüyor.



    Sonuç olarak, GoFetch açığından yararlanan uygulamalar şifreleme yazılımını kandırarak hassas verileri saldırgan uygulamanın çalması için önbelleğe koyabilir. Araştırmacılar bu saldırı yöntemiyle şifreleme anahtarlarının anında kırılamayacağını ancak saldırının tekrar tekrar gerçekleşerek anahtarın zaman içinde ele geçirebileceğini belirtiyor.



    Açığın engellenmesi oldukça zor



    Apple'ın M serisi işlemcilerinde kritik açık: Sorunu gidermek çok zor olabilir!
    GoFetch açığı, son derece spesifik ve teknik bir güvenlik açığı olsa da kuantum bilgisayarlardan gelen saldırıları savuşturmak için kullanılan 2.048 bit anahtarlar da dahil olmak üzere her türlü şifreleme algoritmasını etkileyebiliyor. Araştırmacıların geliştirdiği bir test uygulamasının 2.048 bit RSA anahtarını 1 saatten kısa sürede kırdığı da gözler önüne serildi.



    Ayrıca Bkz.Apple'dan tüm iPhone'lara güncelleme: iOS 17.4.1 ve iOS 16.7.7 yayınlandı



    Bu da onu son derece ciddi bir güvenlik açığı haline getiriyor. Üstelik bu açığı donanım düzeyinde kapatmanın da bir yolu yok. Araştırmacılar, GoFetch açığının kapatmanın tek bir yolu olduğunu söylüyor. Bu tek yol da M1, M2 ve M3'ün şifreleme ve şifre çözme performansını ciddi ölçüde yavaşlatacak yazılım tabanlı bir hafifletme.



    Apple, konuyla ilgili henüz bir açıklama yapmış değil, olası çözümler de sadece birer öneriden ibaret ve kullanıcıların yapabileceği pek bir şey yok. Ancak Apple, yazılım temelli bir çözümü kullanıma almaya karar verirse performans etkileri diğer genel uygulama türlerinden ziyade yalnızca şifreleme kullanan uygulamaları etkileyecek. Bununla birlikte araştırmacılar, ilgili açığın 5 Aralık 2023 tarihinde Apple’a bildirildiğini de açıkladı.




    Kaynak:https://appleinsider.com/articles/24/03/21/apple-silicon-vulnerability-leaks-encryption-keys-and-cant-be-patched-easily
    Kaynak:https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encryption-keys-from-apples-mac-chips/







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Abi Apple yapıyor yıhaaa

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Bu açıklar bilerek konuyor.Açık birileri tarafından ortaya çıkıncada ,çevir kazı yanmasın.

  • joven kullanıcısına yanıt

    O birileri de kendileri aslında. Nsa nerden ekmek yiyecek yoksa. Artı bu açık var diye öncekiler yavaşlatılacak, yenileri über süper hızda gözükecekler. Kazan kazan bu açıklar.




    < Bu mesaj bu kişi tarafından değiştirildi mystiery_ -- 22 Mart 2024; 14:16:51 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Adamlar sitivden sonra para kazanma şeklini değiştirdiler, bilinçli olarak yavaşlatma güncellemeleri atmak ise en moda olanı olarak kalacak gibi..

  • Puhahahah

    < Bu ileti Android uygulamasından atıldı >
  • Güvenlik açığı değil arka kapı arka kapı.

    NSA araka kapı istiyor her türlü bu zaten bir devlet sırrı bile değil bilmeyen kalmadı. Geliştiricinin birisi keşfetmiş yine yada sızdırılmış yöntem.

  • Yersen açık sorunu. Amerikan istihbaratı bilgi toplayacak diye her işlemciye adamlar kasıtlı açık kapı bırakıyor. İnteldeki meltdown, spectre vs. Öyle bir zamandayızki pc, tablet, telefon vs herhangi bir cihazın sadece internete bağlı olması istihbarat örgütleri tarafından hacklenmesi için yeterliApple'ın M serisi işlemcilerinde kritik açık: Sorunu gidermek çok zor olabilir! 
  • Monterey’de 12.7.4 ile bu açık kapatıldı.

    < Bu ileti mobil sürüm kullanılarak atıldı >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız