Ny Opatchbar Apple M1 Säkerhetssårbarhet Upptäckt

author avatarIvelin Krastev Timmar Postat på Timmar Uppdaterad på

Innan vi dyker in

Innan vi dyker in, låt oss se till att du är säker online. Vi skapade SpyHunter eftersom din säkerhet är viktig för oss.

Skydda din dator idag — ladda ner SpyHunter här! Kolla in våra bästa tips nedan för att hålla din dator säker och säker.

Download SpyHunter

Ett nytt problem har hittats i Apples M-series chips, och det är ett stort problem som inte går att fixa med en enkel uppdatering. Det här problemet, upptäckt av forskare och kallat “GoFetch”, tillåter cyberbrottslingar att smyga ut hemliga nycklar som håller vår data säker.

Denna nyligen upptäckta sårbarhet påverkar otaliga enheter och visar oss att även den mest avancerade tekniken kan ha svagheter.

Låt oss utforska vad detta betyder för Apple-enhetsanvändare och varför denna upptäckt är en kritisk påminnelse om den pågående kampen mellan tekniska framsteg och behovet av solid säkerhet.

Denna artikel innehåller:

Vad är sårbarheten?

Apples M1-, M2- och M3-chips, hyllade för sin prestanda och effektivitet, har hamnat i en hake genom att upptäcka en kritisk sårbarhet.

nytt opatchbart säkerhetsflöde äppelkisel

Det här avsnittet bryter ner grunderna i det här problemet, med fokus på rollen som Data Memory-Dependent Prefetchers (DMPs) och den specifika mekanismen genom vilken appen som heter GoFetch fungerar.

Grunderna för DMP:er i Apple Silicon-drivna Mac-datorer

I hjärtat av denna nyligen upptäckta sårbarhet ligger en funktion utformad för att förbättra hastigheten och effektiviteten hos Apples chips.

DMP:er är hårdvaruoptimeringar som förutsäger och förladdar data i CPU-cachen innan det behövs. Denna funktion är avgörande för att minska väntetiden mellan att CPU:n begär och tar emot data.

Men det nyligen upptäckta felet gör denna hastighetshöjande funktion till en potentiell säkerhetsrisk.

Hur läcker GoFetch-appen krypteringsnycklar?

GoFetch -attacken utnyttjar ett specifikt beteende hos DMP:er som tidigare förbisetts. Vanligtvis förutsäger förhämtare framtida minnesadresser baserat på tidigare åtkomstmönster utan att ta hänsyn till de faktiska data som är involverade.

Men DMP:er i Apples M1-, M2- och M3-chips undersöker också datavärdena och behandlar alla som liknar minnesadresser som pekare. Det är därifrån sårbarheten kommer.

När en angripare manipulerar specifik data inom en kryptografisk algoritm för att efterlikna en pekare, luras DMP:n att behandla denna “pekare” som en minnesadress. Denna felaktiga förhämtning för data till cachen, där dess närvaro och rörelse kan läcka känslig information över cacheminnets sidokanaler.

I ett mejl till ArsTechnica förklarade författarna:

Prefetchers usually look at addresses of accessed data (ignoring values of accessed data) and try to guess future addresses that might be useful. The DMP is different in this sense as in addition to addresses it also uses the data values in order to make predictions (predict addresses to go to and prefetch). In particular, if a data value “looks like” a pointer, it will be treated as an “address” (where in fact it’s actually not!) and the data from this “address” will be brought to the cache. The arrival of this address into the cache is visible, leaking over cache side channels.

Our attack exploits this fact. We cannot leak encryption keys directly, but what we can do is manipulate intermediate data inside the encryption algorithm to look like a pointer via a chosen input attack. The DMP then sees that the data value “looks like” an address, and brings the data from this “address” into the cache, which leaks the “address.” We don’t care about the data value being prefetched, but the fact that the intermediate data looked like an address is visible via a cache channel and is sufficient to reveal the secret key over time.

Genom att tvinga DMP:n att feltolka manipulerad data som pekare kan angripare indirekt läcka krypteringsnycklar direkt från cachen och kringgå traditionella säkerhetsåtgärder som är utformade för att förhindra sådana intrång.

Denna mekanism representerar ett sofistikerat utnyttjande av en hårdvarufunktion för skadliga syften, vilket understryker en betydande utmaning när det gäller att balansera prestandaförbättringar med säkerhetsbehov i moderna datorenheter.

Felets olappbara natur

Denna sårbarhet skiljer sig åt på grund av dess opatchbara natur. Det är rotat djupt i den mikroarkitektoniska designen av Apples kisel, vilket innebär att det inte kan lösas med en standardprogramuppdatering.

Detta fel är ett direkt resultat av Apples fysiska hårdvaruoptimeringar för att öka prestandan, särskilt de dataminnesberoende prefetchers (DMP).

apple silicon unpatchable sårbarhet upptäckt

Att åtgärda det här problemet direkt skulle kräva en omdesign av chipets arkitektur – en uppgift som ligger långt utanför räckvidden för en enkel patch.

Apple, tillsammans med det bredare tekniska samhället, står inför den svåra uppgiften att hitta lösningar som inte äventyrar den berömda effektiviteten och hastigheten hos Apple-kisel.

Potentiell påverkan och vem som är i riskzonen

Avslöjandet av denna brist har väckt larm om datasäkerhet på miljontals enheter. Alla som använder en Mac med ett M-seriechip, från enskilda konsumenter till stora organisationer, är potentiellt i riskzonen.

Möjligheten att extrahera hemliga krypteringsnycklar utgör ett allvarligt hot, vilket potentiellt tillåter angripare att dekryptera känslig data, från personliga foton och dokument till företags- och finansiell information.

Det är dock inte okomplicerat att utnyttja denna sårbarhet. Det kräver specifika villkor, som att köra en skadlig app på samma prestandakluster som den riktade kryptografiappen.

Dessutom lägger Apples säkerhetsåtgärder, som Gatekeeper, som blockerar osignerade Mac-appar, ett lager av skydd.

Navigera i Apples säkerhetsåtgärder

Trots komplexiteten i GoFetch-sårbarheten, utgör Apples befintliga säkerhetsramverk, särskilt Gatekeeper, en betydande barriär mot potentiella utnyttjande.

Gatekeeperns roll är att förhindra osignerade appar från att köras på macOS, en åtgärd som drastiskt minskar risken för att installera en skadlig app som behövs för att utnyttja sårbarheten. Effektiviteten av Apples säkerhetsåtgärder gör dock inte enheter ogenomträngliga för alla hot.

Att införliva säkerhetsprogram från tredje part som SpyHunter för Mac är tillrådligt för att stärka din Macs försvar ytterligare.

ta bort skadlig programvara, trojaner och andra hot med spyhunter

Genom sin skanningsmekanism i realtid erbjuder SpyHunter ett omfattande skydd mot skadlig programvara, ransomware och andra hot. Den är utformad för att komplettera macOS:s inbyggda säkerhetsfunktioner och erbjuder ett extra lager av säkerhet som anpassar sig till nya hot.

Ladda ner SpyHunter och få sinnesfrid genom att veta att dina enheter har ett robust skydd mot de senaste cybersäkerhetshoten.

Framtidsutsikter och användarråd

Upptäckten av denna opatchbara säkerhetsbrist markerar ett kritiskt ögonblick för de flesta Apple-användare, och lyfter fram behovet av kontinuerlig anpassning inför föränderliga säkerhetshot.

Att hålla sig informerad och vara försiktig är nyckeln till att navigera i detta landskap. Här är några tips för att skydda din enhet och data:

  1. Håll programvaran uppdaterad: Uppdatera regelbundet ditt macOS och alla program för att säkerställa att du har de senaste säkerhetskorrigeringarna och skydden.
  2. Ladda ner klokt: Ladda bara ned appar från pålitliga källor, som App Store eller verifierade utvecklare, och var uppmärksam på alla säkerhetsmeddelanden från macOS.
  3. Använd ansedd säkerhetsprogramvara: Att installera ansedda antivirusprogram som SpyHunter för Mac kan avsevärt förbättra din enhets säkerhet. SpyHunter erbjuder realtidsskydd mot skadlig programvara och andra hot. Detta säkerställer att ditt system förblir säkert mot de senaste sårbarheterna och utnyttjarna. SpyHunter kommer att hålla det fritt från skadlig kod oavsett om du har en Mac som kör Apple Silicon eller en Intel-baserad.

När vi blickar framåt är teknikgemenskapen fortsatt vaksam och redo att svara på nya utmaningar.

För användare kräver balansen mellan att njuta av den senaste tekniken och att säkerställa datasäkerhet medvetenhet, vaksamhet och ett proaktivt förhållningssätt till cybersäkerhet.

Slutsats

Denna nya, olappbara säkerhetsbrist i Apples M-seriechips är en skarp påminnelse om den ständiga kampen mellan avancerad teknik och att säkerställa säkerhet. När vi går framåt är det viktigt att hålla sig informerad och vaksam. Användare bör hålla sina enheter uppdaterade och vara försiktiga när de installerar appar från opålitliga källor.

Resan mot säker, effektiv datoranvändning fortsätter, med lärdomar från varje utmaning.

Dela detta inlägg på dina favorit sociala medier
author avatar

Ivelin är en Mac-säkerhetsexpert som arbetar hårt för att hålla datorer säkra. Han hjälper till att utveckla SpyHunter för Mac, ett verktyg som bekämpar nya cyberhot. Med mycket erfarenhet vet Ivelin mycket om att hålla Mac-datorer säkra och ser till att människor kan använda sina datorer utan oro.

Håll din Mac snabb och säker
Optimera din Mac och håll dig fri från skadlig programvara med SpyHunter
Ladda ner SpyHunter gratis

För en bättre förståelse av våra policyer, läs vårt kostnadsfria testerbjudande nedan, EULA och sekretess-/cookiespolicy.

SpyHunter gratis provperiod: Viktiga villkor

SpyHunter-testversionen inkluderar, för en enhet, en engångsprovperiod på 7 dagar för SpyHunter 5 Pro (Windows) eller SpyHunter för Mac, och erbjuder omfattande funktionalitet för upptäckt och borttagning av skadlig programvara, högpresterande skydd för att aktivt skydda ditt system från skadlig programvara hot och tillgång till vårt tekniska supportteam via SpyHunter HelpDesk. Du kommer inte att debiteras i förskott under provperioden, även om ett kreditkort krävs för att aktivera provperioden. (Förbetalda kreditkort, betalkort och presentkort accepteras inte under detta erbjudande.) Kravet på din betalningsmetod är att hjälpa till att säkerställa ett kontinuerligt, oavbrutet säkerhetsskydd under din övergång från en provversion till en betalprenumeration om du skulle besluta dig för att köpa. Din betalningsmetod kommer inte att debiteras ett betalningsbelopp i förskott under provperioden, även om auktoriseringsförfrågningar kan skickas till din finansinstitution för att verifiera att din betalningsmetod är giltig (sådana auktoriseringsinlämningar är inte förfrågningar om avgifter eller avgifter från EnigmaSoft utan beroende på din betalningsmetod och/eller din finansiella institution, kan reflektera över ditt kontos tillgänglighet). Du kan avbryta din provperiod genom att kontakta EnigmaSofts betalningsprocessor (identifierad i ditt bekräftelsemail) eller EnigmaSoft direkt senast två arbetsdagar innan 7-dagars provperioden löper ut för att undvika att en debitering förfaller och behandlas omedelbart efter att din provperiod löper ut. Om du bestämmer dig för att avbryta under din provperiod kommer du omedelbart att förlora åtkomsten till SpyHunter. Om du av någon anledning tror att en debitering har behandlats som du inte ville göra (vilket kan ske baserat på systemadministration, till exempel), kan du också avbryta och få full återbetalning för debiteringen när som helst inom 30 dagar efter datumet för inköpsavgiften. Se vanliga frågor.

I slutet av provperioden kommer du att faktureras i förskott omedelbart till det pris och för prenumerationsperioden som anges i erbjudandematerialet och registrerings-/köpsidans villkor (som ingår häri genom referens; priset kan variera beroende på land och inköpssida detaljer) om du inte har avbokat i tid. Prissättningen börjar vanligtvis på $72 för 3 månader (SpyHunter Pro Windows) och $42 för 3 månader (SpyHunter för Mac). Din köpta prenumeration förnyas automatiskt i enlighet med registrerings-/köpsidans villkor, som ger automatiska förnyelser till den då tillämpliga standardprenumerationsavgiften som gäller vid tidpunkten för ditt ursprungliga köp och för samma prenumerationsperiod, förutsatt att du en kontinuerlig, oavbruten prenumerationsanvändare. Se köpsidan för detaljer. Provperiod enligt dessa villkor, ditt samtycke till EULA/TOS, sekretess-/cookiespolicy och rabattvillkor. Om du vill avinstallera SpyHunter, läs hur.

För betalning vid automatisk förnyelse av din prenumeration kommer en e-postpåminnelse att skickas till den e-postadress du angav när du registrerade dig före ditt nästa betalningsdatum. I början av din provperiod kommer du att få en aktiveringskod som är begränsad till användning för endast en provperiod och för endast en enhet per konto. Din prenumeration kommer automatiskt att förnyas till priset och för prenumerationsperioden i enlighet med erbjudandematerialet och registrerings-/köpsidans villkor (som ingår häri genom referens; priserna kan variera beroende på land per köpsida), förutsatt att du är en kontinuerlig, oavbruten prenumerationsanvändare. För användare av betalprenumerationer, om du avbryter, kommer du att fortsätta att ha tillgång till dina produkter till slutet av din betalda prenumerationsperiod. Om du vill få en återbetalning för din då aktuella prenumerationsperiod måste du avbryta och ansöka om återbetalning inom 30 dagar efter ditt senaste köp, och du kommer omedelbart att sluta få full funktionalitet när din återbetalning har behandlats.

För CALIFORNIA CONSUMERS, se meddelandebestämmelserna:
MEDDELANDE TILL KALIFORNISKA KONSUMENT: Enligt California Automatic Renewal Law kan du avbryta en prenumeration enligt följande:

  1. Gå till www.enigmasoftware.com och klicka på knappen "Logga in" i det övre högra hörnet.
  2. Logga in med ditt användarnamn och lösenord.
  3. Gå till "Beställning/licenser" i navigeringsmenyn. Bredvid din beställning/licens finns en knapp tillgänglig för att avbryta din prenumeration om tillämpligt. Obs: Om du har flera beställningar/produkter måste du avbryta dem på individuell basis.

Om du har några frågor eller problem kan du kontakta vårt EnigmaSoft supportteam per telefon på +1 (888) 360-0646 (USA avgiftsfritt) / +353 76 680 3523 (Irland/International) eller via e-post på support@enigmasoftware.com.
Hur avbryter du en SpyHunter-provversion? Om din SpyHunter-provperiod registrerades via MyCommerce, kan du avbryta provperioden via MyCommerce genom att logga in på MyAccount-delen av MyCommerce (se ditt bekräftelsemail för mer information). Du kan också kontakta MyCommerce via telefon eller e-post för att avbryta. För att kontakta MyCommerce via telefon kan du ringa +1-800-406-4966 (USA avgiftsfritt) eller +1-952-646-5022 (24x7x356). Du kan kontakta MyCommerce via e-post på ordersupport@mycommerce.com. Du kan enkelt identifiera om din provperiod registrerades via MyCommerce genom att kontrollera bekräftelsemailen som skickades till dig vid registreringen. Alternativt kan alla användare också kontakta EnigmaSoft Limited direkt. Användare kan kontakta vårt tekniska supportteam genom att maila support@enigmasoftware.com, öppna en biljett i SpyHunter HelpDesk eller ringa +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irland/International). Du kan komma åt SpyHunter HelpDesk från SpyHunters huvudskärm. För att öppna ett supportärende, klicka på "HelpDesk"-ikonen. Klicka på fliken "Ny biljett" i fönstret som visas. Fyll i formuläret och klicka på knappen "Skicka". Om du är osäker på vilken "Problemtyp" du ska välja, välj alternativet "Allmänna frågor". Våra supportagenter kommer omedelbart att behandla din förfrågan och svara dig.

———

SpyHunter köpinformation
Du kan också välja att prenumerera på SpyHunter omedelbart för full funktionalitet, inklusive borttagning av skadlig programvara och tillgång till vår supportavdelning via vår HelpDesk, vanligtvis från $42 för 3 månader (SpyHunter Basic Windows) och $42 för 3 månader (SpyHunter för Mac) i i enlighet med erbjudandematerialet och villkoren för registrerings-/köpsidan (som ingår häri genom hänvisning; priserna kan variera beroende på land per inköpssida). Din prenumeration kommer automatiskt att förnyas till den då tillämpliga standardprenumerationsavgiften som gäller vid tidpunkten för din ursprungliga köpprenumeration och för samma prenumerationsperiod, förutsatt att du är en kontinuerlig, oavbruten prenumerationsanvändare och för vilken du kommer att få ett meddelande om kommande prenumeration. avgifter innan ditt abonnemang löper ut. Köp av SpyHunter är föremål för villkoren på köpsidan, EULA/TOS, sekretess-/cookiespolicy och rabattvillkor.

———

Allmänna villkor
Alla köp för SpyHunter under ett rabatterat pris gäller under den erbjudna rabatterade prenumerationsperioden. Därefter kommer den då gällande standardprissättningen att gälla för automatiska förnyelser och/eller framtida köp. Priserna kan ändras, även om vi kommer att meddela dig i förväg om prisändringar.
Alla SpyHunter-versioner är föremål för att du godkänner våra EULA/TOS, integritets-/cookiepolicy och rabattvillkor. Se även våra vanliga frågor och hotbedömningskriterier. Om du vill avinstallera SpyHunter, läs hur.