Ny unpatchable Apple M1 sikkerhedssårbarhed opdaget

author avatarIvelin Krastev Timer Opslået på Timer Opdateret den

Inden vi dykker ind

Før vi dykker ind, lad os sørge for, at du er sikker online. Vi har skabt SpyHunter, fordi din sikkerhed betyder noget for os.

Beskyt din computer i dag — download SpyHunter lige her! Se vores bedste tips nedenfor for at holde din computer sikker.

Download SpyHunter

Der er fundet et nyt problem i Apples M-serie chips, og det er et stort, som ikke kan rettes med en simpel opdatering. Dette problem, opdaget af forskere og kaldet “GoFetch”, giver cyberkriminelle mulighed for at snige hemmelige nøgler ud, der holder vores data sikre.

Denne nyligt opdagede sårbarhed påvirker utallige enheder og viser os, at selv den mest avancerede teknologi kan have svagheder.

Lad os undersøge, hvad dette betyder for Apple-enhedsbrugere, og hvorfor denne opdagelse er en kritisk påmindelse om den igangværende kamp mellem teknologiske fremskridt og behovet for solid sikkerhed.

Denne artikel indeholder:

Hvad er sårbarheden?

Apples M1-, M2- og M3-chips, der er fejret for deres ydeevne og effektivitet, har ramt en hage ved at opdage en kritisk sårbarhed.

nyt upatchbart sikkerhedsflow æblesilicium

Dette afsnit nedbryder det grundlæggende i dette problem med fokus på rollen som Data Memory-Dependent Prefetchers (DMP’er) og den specifikke mekanisme, hvorigennem appen kaldet GoFetch fungerer.

Det grundlæggende i DMP’er i Apple Silicon-drevne Mac’er

I hjertet af denne nyligt opdagede sårbarhed ligger en funktion designet til at forbedre hastigheden og effektiviteten af Apples chips.

DMP’er er hardwareoptimeringer, der forudsiger og forudindlæser data i CPU-cachen, før det er nødvendigt. Denne funktion er afgørende for at reducere ventetiden mellem CPU’en, der anmoder om og modtager data.

Men den nyligt opdagede fejl gør denne hastighedsforøgende funktion til en potentiel sikkerhedsrisiko.

Hvordan lækker GoFetch-appen krypteringsnøgler?

GoFetch -angrebet udnytter en specifik adfærd hos DMP’er, som tidligere blev overset. Normalt forudsiger forudhentere fremtidige hukommelsesadresser baseret på tidligere adgangsmønstre uden at overveje de faktiske involverede data.

DMP’er i Apples M1-, M2- og M3-chips undersøger dog også dataværdierne og behandler alle, der ligner hukommelsesadresser, som pointere. Det er her, sårbarheden stammer fra.

Når en angriber manipulerer specifikke data i en kryptografisk algoritme for at efterligne en pointer, bliver DMP’en narret til at behandle denne “pointer” som en hukommelsesadresse. Denne fejlagtige forhåndshentning bringer dataene til cachen, hvor dens tilstedeværelse og bevægelse kan lække følsomme oplysninger over cache-sidekanaler.

I en e-mail til ArsTechnica forklarede forfatterne:

Prefetchers usually look at addresses of accessed data (ignoring values of accessed data) and try to guess future addresses that might be useful. The DMP is different in this sense as in addition to addresses it also uses the data values in order to make predictions (predict addresses to go to and prefetch). In particular, if a data value “looks like” a pointer, it will be treated as an “address” (where in fact it’s actually not!) and the data from this “address” will be brought to the cache. The arrival of this address into the cache is visible, leaking over cache side channels.

Our attack exploits this fact. We cannot leak encryption keys directly, but what we can do is manipulate intermediate data inside the encryption algorithm to look like a pointer via a chosen input attack. The DMP then sees that the data value “looks like” an address, and brings the data from this “address” into the cache, which leaks the “address.” We don’t care about the data value being prefetched, but the fact that the intermediate data looked like an address is visible via a cache channel and is sufficient to reveal the secret key over time.

Ved at tvinge DMP’en til at fejlfortolke manipulerede data som pointere, kan angribere indirekte lække krypteringsnøgler direkte fra cachen og omgå traditionelle sikkerhedsforanstaltninger designet til at forhindre sådanne brud.

Denne mekanisme repræsenterer en sofistikeret udnyttelse af en hardwarefunktion til ondsindede formål, hvilket understreger en betydelig udfordring med at balancere ydeevneforbedringer med sikkerhedsbehov i moderne computerenheder.

Fejlens uoprettelige natur

Denne sårbarhed adskiller sig på grund af dens ikke-patchable karakter. Det er forankret dybt i det mikroarkitektoniske design af Apples silicium, hvilket betyder, at det ikke kan løses med en standardsoftwareopdatering.

Denne fejl er et direkte resultat af Apples fysiske hardwareoptimeringer for at øge ydeevnen, specifikt de datahukommelsesafhængige præfetchere (DMP’er).

æble silicium unpatchable sårbarhed opdaget

At løse dette problem direkte ville kræve et redesign af chippens arkitektur – en opgave langt ud over omfanget af en simpel patch.

Apple står sammen med det bredere teknologiske samfund over for den skræmmende opgave at finde løsninger, der ikke kompromitterer Apples berømte effektivitet og hastighed af silicium.

Potentiel påvirkning og hvem der er i fare

Afsløringen af denne fejl har rejst alarmer om datasikkerhed på tværs af millioner af enheder. Enhver, der bruger en Mac med en M-serie-chip, fra individuelle forbrugere til store organisationer, er potentielt i fare.

Evnen til at udtrække hemmelige krypteringsnøgler udgør en alvorlig trussel, der potentielt giver angribere mulighed for at dekryptere følsomme data, fra personlige fotos og dokumenter til virksomheds- og finansiel information.

Det er dog ikke ligetil at udnytte denne sårbarhed. Det kræver specifikke betingelser, såsom at køre en ondsindet app på den samme ydeevneklynge som den målrettede kryptografi-app.

Desuden tilføjer Apples sikkerhedsforanstaltninger, som Gatekeeper, der blokerer usignerede Mac-apps, et lag af beskyttelse.

Navigering i Apples sikkerhedsforanstaltninger

På trods af kompleksiteten af GoFetch-sårbarheden udgør Apples eksisterende sikkerhedsramme, især Gatekeeper, en betydelig barriere mod potentielle udnyttelser.

Gatekeeperens rolle er at forhindre usignerede apps i at køre på macOS, en foranstaltning, der drastisk reducerer risikoen for at installere en ondsindet app, der er nødvendig for at udnytte sårbarheden. Effektiviteten af Apples sikkerhedsforanstaltninger gør dog ikke enheder uigennemtrængelige for alle trusler.

Inkorporering af tredjeparts sikkerhedssoftware som SpyHunter til Mac er tilrådeligt for at styrke din Macs forsvar yderligere.

fjern malware, trojanske heste og andre trusler med spyhunter

Gennem sin scanningsmekanisme i realtid tilbyder SpyHunter omfattende beskyttelse mod malware, ransomware og andre trusler. Den er designet til at komplementere macOS’s indbyggede sikkerhedsfunktioner og tilbyder et ekstra lag af sikkerhed, der tilpasser sig nye trusler.

Download SpyHunter og få ro i sindet ved at vide, at dine enheder har robust beskyttelse mod de seneste cybersikkerhedstrusler.

Fremtidsudsigt og brugerrådgivning

Opdagelsen af denne uoprettelige sikkerhedsfejl markerer et kritisk øjeblik for de fleste Apple-brugere, hvilket understreger behovet for løbende tilpasning i lyset af skiftende sikkerhedstrusler.

At holde sig informeret og udvise forsigtighed er nøglen til at navigere i dette landskab. Her er nogle tips til at hjælpe med at beskytte din enhed og dine data:

  1. Hold software opdateret: Opdater jævnligt din macOS og alle applikationer for at sikre, at du har de seneste sikkerhedsrettelser og -beskyttelser.
  2. Download klogt: Download kun apps fra pålidelige kilder, såsom App Store eller verificerede udviklere, og vær opmærksom på eventuelle sikkerhedsmeddelelser fra macOS.
  3. Brug velrenommeret sikkerhedssoftware: Installation af velrenommeret antivirussoftware som SpyHunter til Mac kan forbedre din enheds sikkerhed betydeligt. SpyHunter tilbyder realtidsbeskyttelse mod malware og andre trusler. Dette sikrer, at dit system forbliver sikkert mod de seneste sårbarheder og udnyttelser. SpyHunter vil holde det malware-fri, uanset om du har en Mac, der kører Apple Silicon eller en Intel-baseret.

Når man ser fremad, er teknologisamfundet fortsat opmærksomt og parat til at reagere på nye udfordringer.

For brugere kræver balancen mellem at nyde avanceret teknologi og at sikre datasikkerhed opmærksomhed, årvågenhed og en proaktiv tilgang til cybersikkerhed.

Konklusion

Denne nye, uoprettelige sikkerhedsfejl i Apples M-serie chips er en skarp påmindelse om den konstante kamp mellem avanceret teknologi og sikring af sikkerhed. Når vi bevæger os fremad, er det vigtigt at holde sig informeret og på vagt. Brugere bør holde deres enheder opdaterede og være forsigtige, når de installerer apps fra upålidelige kilder.

Rejsen mod sikker, effektiv databehandling fortsætter, med erfaringer fra hver udfordring.

Del dette opslag på dine foretrukne sociale medier
author avatar

Ivelin er en Mac-sikkerhedsekspert, der arbejder hårdt for at holde computere sikre. Han hjælper med at udvikle SpyHunter til Mac, et værktøj, der bekæmper nye cybertrusler. Med stor erfaring ved Ivelin meget om at holde Mac'er sikker og sørger for, at folk kan bruge deres computere uden bekymringer.

Hold Din Mac Hurtig Og Sikker
Optimer din Mac og forbliv malware-fri med SpyHunter
Download SpyHunter gratis

For en bedre forståelse af vores politikker, bedes du gennemgå vores gratis prøveversion nedenfor, EULA og privatlivs-/cookiepolitik.

SpyHunter gratis prøveversion: Vigtige vilkår og betingelser

SpyHunter-prøveversionen inkluderer, for én enhed, en engangs 7-dages prøveperiode for SpyHunter 5 Pro (Windows) eller SpyHunter til Mac, der tilbyder omfattende malware-detektion og -fjernelsesfunktionalitet, højtydende vagter til aktivt at beskytte dit system mod malware trusler og adgang til vores tekniske supportteam via SpyHunter HelpDesk. Du vil ikke blive debiteret på forhånd i prøveperioden, selvom der kræves et kreditkort for at aktivere prøveperioden. (Forudbetalte kreditkort, debetkort og gavekort accepteres ikke under dette tilbud.) Kravet til din betalingsmetode er at hjælpe med at sikre kontinuerlig, uafbrudt sikkerhedsbeskyttelse under din overgang fra en prøveversion til et betalt abonnement, hvis du beslutter dig for at købe. Din betalingsmetode vil ikke blive opkrævet et betalingsbeløb på forhånd under prøveperioden, selvom godkendelsesanmodninger kan sendes til dit pengeinstitut for at bekræfte, at din betalingsmetode er gyldig (sådanne autorisationsindsendelser er ikke anmodninger om gebyrer eller gebyrer fra EnigmaSoft, men afhængigt af din betalingsmetode og/eller dit pengeinstitut afspejler muligvis din kontos tilgængelighed). Du kan annullere din prøveperiode ved at kontakte EnigmaSofts betalingsbehandler (identificeret i din bekræftelses-e-mail) eller EnigmaSoft direkte senest to hverdage før prøveperioden på 7 dage udløber for at undgå, at en debitering forfalder og behandles umiddelbart efter, at din prøveperiode udløber. Hvis du beslutter dig for at annullere under din prøveperiode, mister du straks adgangen til SpyHunter. Hvis du af en eller anden grund mener, at der blev behandlet en debitering, som du ikke ønskede at foretage (hvilket f.eks. kan ske baseret på systemadministration), kan du også annullere og modtage fuld refusion for debiteringen når som helst inden for 30 dage efter datoen for købsgebyr. Se ofte stillede spørgsmål.

Ved afslutningen af prøveperioden vil du blive faktureret på forhånd med det samme til prisen og for abonnementsperioden som angivet i tilbudsmaterialet og registrerings-/købssidens vilkår (som er indarbejdet heri som reference; priserne kan variere fra land til land pr. købsside detaljer), hvis du ikke har annulleret rettidigt. Prisen starter typisk ved $72 for 3 måneder (SpyHunter Pro Windows) og $42 for 3 måneder (SpyHunter til Mac). Dit købte abonnement vil automatisk blive fornyet i overensstemmelse med vilkårene for registrering/købssiden, som giver mulighed for automatiske fornyelser til det på det tidspunkt gældende standard abonnementsgebyr, der er gældende på tidspunktet for dit oprindelige køb og i samme abonnementsperiode, forudsat at du en kontinuerlig, uafbrudt abonnementsbruger. Se venligst købssiden for detaljer. Prøveversion underlagt disse vilkår, din accept af EULA/TOS, privatlivs-/cookiepolitik og rabatvilkår. Hvis du ønsker at afinstallere SpyHunter, skal du lære hvordan.

For betaling ved automatisk fornyelse af dit abonnement, vil der blive sendt en e-mail-påmindelse til den e-mailadresse, du opgav, da du tilmeldte dig inden din næste betalingsdato. Ved starten af din prøveperiode vil du modtage en aktiveringskode, der er begrænset til kun at blive brugt til én prøveperiode og til kun én enhed pr. konto. Dit abonnement fornyes automatisk til prisen og for abonnementsperioden i overensstemmelse med tilbudsmaterialerne og registrerings-/købssidens vilkår (som er inkorporeret heri som reference; priserne kan variere fra land til land pr. købssidedetaljer), forudsat at du er en kontinuerlig, uafbrudt abonnementsbruger. For brugere med betalt abonnement, hvis du opsiger, vil du fortsat have adgang til dine produkter indtil udgangen af din betalte abonnementsperiode. Hvis du ønsker at modtage refusion for din på det tidspunkt aktuelle abonnementsperiode, skal du annullere og ansøge om refusion inden for 30 dage efter dit seneste køb, og du vil straks stoppe med at modtage fuld funktionalitet, når din refusion er behandlet.

For CALIFORNIA FORBRUGERE, se venligst meddelelsesbestemmelserne:
MEDDELELSE TIL FORBRUGERNE I CALIFORNIEN: I henhold til California Automatic Renewal Law kan du annullere et abonnement som følger:

  1. Gå til www.enigmasoftware.com og klik på "Login" -knappen i øverste højre hjørne.
  2. Log ind med dit brugernavn og adgangskode.
  3. Gå til "Ordre/Licenser" i navigationsmenuen. Ved siden af din ordre/licens er en knap tilgængelig til at annullere dit abonnement, hvis det er relevant. Bemærk: Hvis du har flere ordrer/produkter, skal du annullere dem på individuel basis.

Hvis du har spørgsmål eller problemer, kan du kontakte vores EnigmaSoft supportteam på telefon på +1 (888) 360-0646 (USA gratis) / +353 76 680 3523 (Irland/International) eller via e-mail på support@enigmasoftware.com.
Hvordan annullerer du en SpyHunter-prøveversion? Hvis din SpyHunter-prøveversion blev registreret via MyCommerce, kan du annullere prøveversionen via MyCommerce ved at logge ind på MyAccount-sektionen i MyCommerce (se din bekræftelses-e-mail for yderligere detaljer). Du kan også kontakte MyCommerce på telefon eller e-mail for at annullere. For at kontakte MyCommerce via telefon, kan du ringe til +1-800-406-4966 (USA gratis) eller +1-952-646-5022 (24x7x356). Du kan kontakte MyCommerce via e-mail på ordersupport@mycommerce.com. Du kan nemt identificere, om din prøveversion blev registreret via MyCommerce ved at tjekke de bekræftelses-e-mails, der blev sendt til dig ved registreringen. Alternativt kan alle brugere også kontakte EnigmaSoft Limited direkte. Brugere kan kontakte vores tekniske supportteam ved at sende en e-mail til support@enigmasoftware.com, åbne en billet i SpyHunter HelpDesk eller ringe til +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irland/International). Du kan få adgang til SpyHunter HelpDesk fra SpyHunters hovedskærm. For at åbne en supportbillet skal du klikke på "HelpDesk"-ikonet. Klik på fanen "Ny billet" i det vindue, der vises. Udfyld formularen og klik på knappen "Send". Hvis du er usikker på, hvilken "Problemtype" du skal vælge, skal du vælge "Generelle spørgsmål". Vores supportmedarbejdere vil straks behandle din anmodning og svare dig.

———

SpyHunter-købsoplysninger
Du har også valget mellem at abonnere på SpyHunter med det samme for fuld funktionalitet, inklusive fjernelse af malware og adgang til vores supportafdeling via vores HelpDesk, typisk startende ved $42 for 3 måneder (SpyHunter Basic Windows) og $42 for 3 måneder (SpyHunter til Mac) i i overensstemmelse med tilbudsmaterialet og vilkårene for registrering/købssiden (som er inkorporeret heri som reference; priserne kan variere fra land til land pr. købssidedetaljer). Dit abonnement fornyes automatisk til det på det tidspunkt gældende standard abonnementsgebyr, der var gældende på tidspunktet for dit oprindelige købsabonnement og i samme abonnementsperiode, forudsat at du er en kontinuerlig, uafbrudt abonnementsbruger, og for hvilken du vil modtage en meddelelse om kommende abonnementer. gebyrer inden udløbet af dit abonnement. Køb af SpyHunter er underlagt vilkårene og betingelserne på købssiden, EULA/TOS, privatlivs-/cookiepolitik og rabatvilkår.

———

Almindelige vilkår
Ethvert køb til SpyHunter til nedsat pris er gyldigt i den tilbudte abonnementsperiode. Derefter vil den på det tidspunkt gældende standardpris gælde for automatiske fornyelser og/eller fremtidige køb. Prisen kan ændres, selvom vi giver dig besked på forhånd om prisændringer.
Alle SpyHunter-versioner er betinget af, at du accepterer vores EULA/TOS, privatlivs-/cookiepolitik og rabatvilkår. Se også vores ofte stillede spørgsmål og trusselsvurderingskriterier. Hvis du ønsker at afinstallere SpyHunter, skal du lære hvordan.