Ny Uoppdaterbar Apple M1-Sikkerhetssårbarhet Oppdaget

author avatarIvelin Krastev Timer Lagt ut på Timer Oppdatert på

Før vi stuper inn

Før vi dykker inn, la oss sørge for at du er trygg på nettet. Vi opprettet SpyHunter fordi sikkerheten din er viktig for oss.

Beskytt datamaskinen din i dag — last ned SpyHunter her! Sjekk ut våre beste tips nedenfor for å holde datamaskinen din trygg og sikker.

Download SpyHunter

Et nytt problem har blitt funnet i Apples M-serie-brikker, og det er et stort problem som ikke kan fikses med en enkel oppdatering. Dette problemet, oppdaget av forskere og kalt “GoFetch”, lar nettkriminelle snike ut hemmelige nøkler som holder dataene våre trygge.

Denne nylig oppdagede sårbarheten påvirker utallige enheter og viser oss at selv den mest avanserte teknologien kan ha svakheter.

La oss utforske hva dette betyr for brukere av Apple-enheter og hvorfor denne oppdagelsen er en kritisk påminnelse om den pågående kampen mellom teknologiske fremskritt og behovet for solid sikkerhet.

Denne artikkelen inneholder:

Hva er sårbarheten?

Apples M1-, M2- og M3-brikker, feiret for sin ytelse og effektivitet, har truffet en hake ved å oppdage en kritisk sårbarhet.

ny uoppdaterbar sikkerhetsflyt eple silisium

Denne delen bryter ned det grunnleggende om dette problemet, med fokus på rollen til Data Memory-Dependent Prefetchers (DMPs) og den spesifikke mekanismen som appen kalt GoFetch fungerer gjennom.

Grunnleggende om DMP-er i Apple Silicon-drevne Mac-er

I hjertet av denne nylig oppdagede sårbarheten ligger en funksjon designet for å øke hastigheten og effektiviteten til Apples brikker.

DMP-er er maskinvareoptimaliseringer som forutsier og forhåndslaster data inn i CPU-cachen før det er nødvendig. Denne funksjonen er avgjørende for å redusere ventetiden mellom CPU-en som ber om og mottar data.

Den nylig oppdagede feilen gjør imidlertid denne hastighetsforbedrende funksjonen til en potensiell sikkerhetsrisiko.

Hvordan lekker GoFetch-appen krypteringsnøkler?

GoFetch -angrepet utnytter en spesifikk oppførsel til DMP-er som tidligere ble oversett. Vanligvis forutsier forhåndshentere fremtidige minneadresser basert på tidligere tilgangsmønstre uten å vurdere de faktiske dataene som er involvert.

Imidlertid undersøker DMP-er i Apples M1-, M2- og M3-brikker også dataverdiene, og behandler alle som ligner minneadresser som pekere. Det er her sårbarheten kommer fra.

Når en angriper manipulerer spesifikke data i en kryptografisk algoritme for å etterligne en peker, blir DMP lurt til å behandle denne “pekeren” som en minneadresse. Denne feilaktige forhåndshentingen bringer dataene til cachen, der dens tilstedeværelse og bevegelse kan lekke sensitiv informasjon over cache-sidekanaler.

I en e-post til ArsTechnica forklarte forfatterne:

Prefetchers usually look at addresses of accessed data (ignoring values of accessed data) and try to guess future addresses that might be useful. The DMP is different in this sense as in addition to addresses it also uses the data values in order to make predictions (predict addresses to go to and prefetch). In particular, if a data value “looks like” a pointer, it will be treated as an “address” (where in fact it’s actually not!) and the data from this “address” will be brought to the cache. The arrival of this address into the cache is visible, leaking over cache side channels.

Our attack exploits this fact. We cannot leak encryption keys directly, but what we can do is manipulate intermediate data inside the encryption algorithm to look like a pointer via a chosen input attack. The DMP then sees that the data value “looks like” an address, and brings the data from this “address” into the cache, which leaks the “address.” We don’t care about the data value being prefetched, but the fact that the intermediate data looked like an address is visible via a cache channel and is sufficient to reveal the secret key over time.

Ved å tvinge DMP til å feiltolke manipulerte data som pekere, kan angripere indirekte lekke krypteringsnøkler direkte fra cachen, og omgå tradisjonelle sikkerhetstiltak designet for å forhindre slike brudd.

Denne mekanismen representerer en sofistikert utnyttelse av en maskinvarefunksjon for ondsinnede formål, og understreker en betydelig utfordring med å balansere ytelsesforbedringer med sikkerhetsbehov i moderne dataenheter.

Feilens uopprettelige natur

Denne sårbarheten skiller seg fra hverandre på grunn av dens uopprettelige natur. Det er forankret dypt i den mikroarkitektoniske designen til Apples silisium, noe som betyr at det ikke kan løses med en standard programvareoppdatering.

Denne feilen skyldes direkte Apples fysiske maskinvareoptimaliseringer for å øke ytelsen, spesielt de dataminneavhengige forhåndshenterne (DMPs).

apple silisium unpatchable sårbarhet oppdaget

Å fikse dette problemet direkte vil kreve en redesign av brikkens arkitektur – en oppgave langt utenfor omfanget av en enkel oppdatering.

Apple, sammen med det bredere teknologisamfunnet, står overfor den skremmende oppgaven å finne løsninger som ikke kompromitterer den berømte effektiviteten og hastigheten til Apples silisium.

Potensiell påvirkning og hvem som er i faresonen

Avsløringen av denne feilen har skapt alarmer om datasikkerhet på tvers av millioner av enheter. Alle som bruker en Mac med en M-serie-brikke, fra individuelle forbrukere til store organisasjoner, er potensielt utsatt.

Muligheten til å trekke ut hemmelige krypteringsnøkler utgjør en alvorlig trussel, som potensielt lar angripere dekryptere sensitive data, fra personlige bilder og dokumenter til bedrifts- og finansiell informasjon.

Det er imidlertid ikke enkelt å utnytte dette sikkerhetsproblemet. Det krever spesifikke forhold, for eksempel å kjøre en ondsinnet app på samme ytelsesklynge som den målrettede kryptografi-appen.

Dessuten legger Apples sikkerhetstiltak, som Gatekeeper, som blokkerer usignerte Mac-apper, et lag med beskyttelse.

Navigerer i Apples sikkerhetstiltak

Til tross for kompleksiteten til GoFetch-sårbarheten, gir Apples eksisterende sikkerhetsrammeverk, spesielt Gatekeeper, en betydelig barriere mot potensielle utnyttelser.

Gatekeeperens rolle er å forhindre usignerte apper fra å kjøre på macOS, et tiltak som drastisk reduserer risikoen for å installere en ondsinnet app som er nødvendig for å utnytte sårbarheten. Effektiviteten til Apples sikkerhetstiltak gjør imidlertid ikke enhetene ugjennomtrengelige for alle trusler.

Å inkludere tredjeparts sikkerhetsprogramvare som SpyHunter for Mac er tilrådelig for å styrke Mac-ens forsvar ytterligere.

fjern skadelig programvare, trojanere og andre trusler med spyhunter

Gjennom sin sanntidsskannemekanisme tilbyr SpyHunter omfattende beskyttelse mot skadelig programvare, løsepengeprogramvare og andre trusler. Den er designet for å komplementere macOSs innebygde sikkerhetsfunksjoner, og tilbyr et ekstra lag med sikkerhet som tilpasser seg nye trusler.

Last ned SpyHunter og få fred i sinnet, vel vitende om at enhetene dine har robust beskyttelse mot de siste cybersikkerhetstruslene.

Fremtidsutsikter og brukerråd

Oppdagelsen av denne uopprettelige sikkerhetsfeilen markerer et kritisk øyeblikk for de fleste Apple-brukere, og fremhever behovet for kontinuerlig tilpasning i møte med økende sikkerhetstrusler.

Å holde seg informert og utvise forsiktighet er nøkkelen til å navigere i dette landskapet. Her er noen tips for å beskytte enheten og dataene dine:

  1. Hold programvaren oppdatert: Oppdater macOS og alle applikasjoner regelmessig for å sikre at du har de nyeste sikkerhetsoppdateringene og beskyttelsene.
  2. Last ned klokt: Last bare ned apper fra pålitelige kilder, for eksempel App Store eller verifiserte utviklere, og vær oppmerksom på eventuelle sikkerhetsforespørsler fra macOS.
  3. Bruk anerkjent sikkerhetsprogramvare: Installering av anerkjent antivirusprogramvare som SpyHunter for Mac kan forbedre enhetens sikkerhet betydelig. SpyHunter tilbyr sanntidsbeskyttelse mot skadelig programvare og andre trusler. Dette sikrer at systemet ditt forblir sikkert mot de nyeste sårbarhetene og utnyttelsene. SpyHunter vil holde den skadelig fri enten du har en Mac som kjører Apple Silicon eller en Intel-basert.

Når vi ser fremover, er teknologimiljøet våkent og klare til å svare på nye utfordringer.

For brukere krever balansen mellom å nyte banebrytende teknologi og å sikre datasikkerhet bevissthet, årvåkenhet og en proaktiv tilnærming til cybersikkerhet.

Konklusjon

Denne nye, uopprettelige sikkerhetsfeilen i Apples M-seriebrikker er en sterk påminnelse om den konstante kampen mellom avansert teknologi og sikring av sikkerhet. Når vi beveger oss fremover, er det viktig å holde seg informert og årvåken. Brukere bør holde enhetene sine oppdaterte og være forsiktige når de installerer apper fra upålitelige kilder.

Reisen mot sikker, effektiv databehandling fortsetter, med leksjoner fra hver utfordring.

Del dette innlegget på dine favoritt sosiale medier
author avatar

Ivelin er en Mac-sikkerhetsekspert som jobber hardt for å holde datamaskiner trygge. Han hjelper til med å utvikle SpyHunter for Mac, et verktøy som bekjemper nye cybertrusler. Med mye erfaring vet Ivelin mye om å holde Mac-er trygge og sørger for at folk kan bruke datamaskinene sine uten bekymringer.

Hold Mac-en din rask og sikker
Optimaliser Mac-en din og hold deg fri for skadelig programvare med SpyHunter
Last ned SpyHunter gratis

For en bedre forståelse av retningslinjene våre, vennligst se vårt gratis prøvetilbud nedenfor, EULA og retningslinjer for personvern/informasjonskapsler.

SpyHunter gratis prøveversjon: Viktige vilkår og betingelser

SpyHunter-prøveversjonen inkluderer, for én enhet, en engangs 7-dagers prøveperiode for SpyHunter 5 Pro (Windows) eller SpyHunter for Mac, og tilbyr omfattende funksjonalitet for oppdagelse og fjerning av skadelig programvare, høyytelsesvakter for aktivt å beskytte systemet ditt mot skadelig programvare trusler, og tilgang til vårt tekniske støtteteam via SpyHunter HelpDesk. Du vil ikke bli belastet på forhånd i løpet av prøveperioden, selv om et kredittkort kreves for å aktivere prøveperioden. (Forhåndsbetalte kredittkort, debetkort og gavekort aksepteres ikke under dette tilbudet.) Kravet til betalingsmåten din er å bidra til å sikre kontinuerlig, uavbrutt sikkerhetsbeskyttelse under overgangen fra en prøveversjon til et betalt abonnement dersom du skulle bestemme deg for å kjøpe. Din betalingsmåte vil ikke bli belastet et betalingsbeløp på forhånd under prøveperioden, selv om autorisasjonsforespørsler kan sendes til finansinstitusjonen din for å bekrefte at betalingsmåten din er gyldig (slike autorisasjonsinnsendinger er ikke forespørsler om gebyrer eller gebyrer fra EnigmaSoft, men avhengig av betalingsmåten din og/eller finansinstitusjonen din, kan reflektere over tilgjengeligheten av kontoen din). Du kan kansellere prøveversjonen din ved å kontakte EnigmaSofts betalingsbehandler (identifisert i bekreftelses-e-posten din) eller EnigmaSoft direkte senest to virkedager før prøveperioden på 7 dager utløper for å unngå at en belastning forfaller og behandles umiddelbart etter at prøveperioden utløper. Hvis du bestemmer deg for å kansellere i løpet av prøveversjonen, vil du umiddelbart miste tilgangen til SpyHunter. Hvis du av en eller annen grunn mener at en belastning ble behandlet som du ikke ønsket å foreta (som for eksempel kan skje basert på systemadministrasjon), kan du også kansellere og motta full refusjon for belastningen når som helst innen 30 dager etter datoen for kjøpsbeløpet. Se vanlige spørsmål.

På slutten av prøveperioden vil du umiddelbart bli fakturert på forhånd til prisen og for abonnementsperioden som er angitt i tilbudsmateriellet og registrerings-/kjøpssidevilkårene (som er innlemmet her som referanse; prisene kan variere fra land til land per kjøpsside detaljer) hvis du ikke har kansellert i tide. Prisen starter vanligvis på $72 for 3 måneder (SpyHunter Pro Windows) og $42 for 3 måneder (SpyHunter for Mac). Ditt kjøpte abonnement fornyes automatisk i samsvar med vilkårene for registrering/kjøpssiden, som sørger for automatiske fornyelser til den da gjeldende standard abonnementsavgiften som gjelder på tidspunktet for det opprinnelige kjøpet og for samme abonnementsperiode, forutsatt at du en kontinuerlig, uavbrutt abonnementsbruker. Se kjøpssiden for detaljer. Prøve er underlagt disse vilkårene, din samtykke til EULA/TOS, retningslinjer for personvern/informasjonskapsler og rabattvilkår. Hvis du ønsker å avinstallere SpyHunter, finn ut hvordan.

For betaling ved automatisk fornyelse av abonnementet ditt, vil en e-postpåminnelse bli sendt til e-postadressen du oppga da du registrerte deg før neste betalingsdato. Ved starten av prøveperioden vil du motta en aktiveringskode som er begrenset til bruk for bare én prøveversjon og for kun én enhet per konto. Abonnementet ditt fornyes automatisk til prisen og for abonnementsperioden i samsvar med tilbudsmateriellet og vilkårene for registrering/kjøpssiden (som er innlemmet her som referanse; prisene kan variere fra land til land per kjøpssidedetaljer), forutsatt at du er en kontinuerlig, uavbrutt abonnementsbruker. For brukere av betalte abonnementer, hvis du avbryter, vil du fortsette å ha tilgang til produktet/produktene dine til slutten av den betalte abonnementsperioden. Hvis du ønsker å motta refusjon for den nåværende abonnementsperioden din, må du kansellere og søke om refusjon innen 30 dager etter det siste kjøpet ditt, og du vil umiddelbart slutte å motta full funksjonalitet når refusjonen er behandlet.

For CALIFORNIA FORBRUKER, vennligst se varselbestemmelsene:
MERKNAD TIL FORBRUKERNE I CALIFORNIA: I henhold til California Automatic Renewal Law kan du kansellere et abonnement som følger:

  1. Gå til www.enigmasoftware.com og klikk på "Logg inn" -knappen øverst til høyre.
  2. Logg inn med brukernavn og passord.
  3. Gå til "Ordre/lisenser" i navigasjonsmenyen. Ved siden av bestillingen/lisensen din er det en knapp tilgjengelig for å kansellere abonnementet hvis det er aktuelt. Merk: Hvis du har flere bestillinger/produkter, må du kansellere dem på individuell basis.

Hvis du har spørsmål eller problemer, kan du kontakte vårt EnigmaSoft-støtteteam på telefon på +1 (888) 360-0646 (USA Toll-Free) / +353 76 680 3523 (Irland/International) eller via e-post på support@enigmasoftware.com.
Hvordan kansellerer du en SpyHunter-prøveversjon? Hvis SpyHunter-prøveperioden din ble registrert via MyCommerce, kan du kansellere prøveversjonen via MyCommerce ved å logge på MyAccount-delen av MyCommerce (se bekreftelses-e-posten din for ytterligere detaljer). Du kan også kontakte MyCommerce på telefon eller e-post for å avbryte. For å kontakte MyCommerce via telefon, kan du ringe +1-800-406-4966 (USA Toll-Free) eller +1-952-646-5022 (24x7x356). Du kan kontakte MyCommerce via e-post på ordersupport@mycommerce.com. Du kan enkelt identifisere om prøveversjonen din ble registrert via MyCommerce ved å sjekke e-postbekreftelsen som ble sendt til deg ved registrering. Alternativt kan alle brukere også kontakte EnigmaSoft Limited direkte. Brukere kan kontakte vårt tekniske supportteam ved å sende en e-post til support@enigmasoftware.com, åpne en billett i SpyHunter HelpDesk, eller ringe +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irland/International). Du kan få tilgang til SpyHunter HelpDesk fra SpyHunters hovedskjerm. For å åpne en støttebillett, klikk på "HelpDesk"-ikonet. Klikk på "Ny billett"-fanen i vinduet som vises. Fyll ut skjemaet og klikk på "Send"-knappen. Hvis du er usikker på hvilken "Problemtype" du skal velge, vennligst velg alternativet "Generelle spørsmål". Våre støtteagenter vil umiddelbart behandle forespørselen din og svare deg.

———

SpyHunter-kjøpsdetaljer
Du har også valget mellom å abonnere på SpyHunter umiddelbart for full funksjonalitet, inkludert fjerning av skadelig programvare og tilgang til vår støtteavdeling via vår HelpDesk, vanligvis fra $42 for 3 måneder (SpyHunter Basic Windows) og $42 for 3 måneder (SpyHunter for Mac) i i samsvar med tilbudsmaterialet og vilkårene for registrering/kjøpsside (som er innlemmet her som referanse; prisene kan variere fra land til land per kjøpssidedetaljer). Abonnementet ditt fornyes automatisk til den da gjeldende standard abonnementsavgiften som gjelder på tidspunktet for det opprinnelige kjøpsabonnementet og for samme abonnementsperiode, forutsatt at du er en kontinuerlig, uavbrutt abonnementsbruker og som du vil motta et varsel om kommende abonnementer for. belastes før utløpet av abonnementet ditt. Kjøp av SpyHunter er underlagt vilkårene og betingelsene på kjøpssiden, EULA/TOS, retningslinjer for personvern/informasjonskapsler og rabattvilkår.

———

Generelle vilkår
Ethvert kjøp for SpyHunter under en rabattert pris er gyldig for den tilbudte rabatterte abonnementsperioden. Etter det vil gjeldende standardprising gjelde for automatiske fornyelser og/eller fremtidige kjøp. Prisene kan endres, selv om vi vil varsle deg på forhånd om prisendringer.
Alle SpyHunter-versjoner er underlagt at du godtar våre EULA/TOS, retningslinjer for personvern/informasjonskapsler og rabattvilkår. Se også våre vanlige spørsmål og trusselvurderingskriterier. Hvis du ønsker å avinstallere SpyHunter, finn ut hvordan.