Дана 10. јуна 2022. године, МИТ-ова Лабораторија за рачунарске науке и вештачку интелигенцију (ЦСАИЛ) објавила је извештај у којем се наводи непоправљиву грешку са Аппле-овим популарним М1 чипом. Пронађен у милионима МацБоок-ова, иМак-ова и иПад-ова широм света, Аппле М1 чип је кључни део екосистема компаније од 2020.
Али шта ова рањивост значи и да ли су ваши Аппле уређаји безбедни?
Истраживачи са МИТ-а откривају рањивост Аппле М1 чипа која се не може поправити
Аппле уређаји имају неколико линија одбране да спрече апликације да покрећу злонамерни код. Последња одбрана је механизам за потврду идентитета показивача М1 чипа, хардверски алат дизајниран да открије промене у софтверском коду.
Поинтер Аутхентицатион функционише тако што креира криптографске потписе који се називају кодови за потврду идентитета показивача (ПАЦ). Када се део софтвера покрене, М1 чип проверава ПАЦ који је сачувао да би се уверио да одговара коду представљеном софтвером. Софтвер ће се срушити ако аутентификација не успе, пружајући одличну сигурносну мрежу уз сигурност софтвера.
Да ли је грешка Аппле М1 чипа опасна?
Названа ПАЦМАН од стране истраживача МИТ-а који су је открили, ова рањивост искоришћава ПАЦ систем М1 чипа тако што погађа ПАЦ за део софтвера. Ово се може постићи са хардверским бочним каналом који је омогућио истраживачима да прођу кроз све могуће вредности за аутентификацију показивача док не пронађу тачну претпоставку.
Нажалост, пошто је ово рањивост хардвера, а не софтвера, Аппле мало може да уради да реши проблем осим опозива уређаја. Ово би био много већи проблем да није било других линија одбране које Аппле уређаји имају.
ПАЦМАН напад ће бити успешан само ако софтверска рањивост већ постоји на систему, што Аппле схвата веома озбиљно.
Упркос томе, било би погрешно рећи да је ПАЦМАН безопасан. Ако се ПАЦМАН навикне да заобиђе аутентификацију показивача на уређају, ништа више не би могло да спречи нападача да преузме потпуну контролу над њим. Ово је забрињавајућа помисао када се узме у обзир број уређаја опремљених М1 који су продати у последњих неколико година.
Утицај рањивости Апплеовог М1 чипа
Аппле М1 чип је био водећи СоЦ компаније од 2020. и требало би да буде замењен тек у јулу 2022. То значи да сви Аппле МацБоок-ови, иМац-ови и иПад-ови који се продају од 2020. са М1 чипом имају рањивост коју је открио МИТ. Ово је застрашујућа перспектива за потрошаче, иако се предузећа суочавају са значајнијим ризицима.
Више од 23% пословних корисника у САД користи Аппле уређаје 2022. године, што је огромна супротност тржишту којим је Мицрософт некада владао. Предузећа и друге велике организације су повољне жртве за нападаче, јер њихове велике интерне мреже омогућавају извођење напада већег обима.
Такође је теже избећи софтверске рањивости у оваквим окружењима, посебно када су у питању безбедносне исправке.
Будући Аппле и АРМ процесори
Иако идеја о рањивости Аппле-а широких размера може звучати застрашујуће, истраживачи МИТ ЦСАИЛ су јасно ставили до знања да су забринути за будући хардвер. И Аппле и АРМ процесори користе Поинтер Аутхентицатион ради сигурности, која ће се наставити иу будућности.
Како се на тржиште појави све више уређаја са потврдом идентитета помоћу показивача, ризик од коришћења оваквих експлоатација ће се само повећати. Срећом, и Аппле и АРМ су дали изјаве да покажу да су свесни проблема и да истражују погођене производе како би се уверили да су безбедни.
Рањивост Аппле-овог М1 чипа: Да ли су ваши уређаји безбедни?
Укратко, да. Ваши уређаји су тренутно безбедни. Није могуће зауставити ПАЦМАН експлоатацију, јер је проблем уклопљен у М1 чип, али то не значи да ће ваш иПад или МацБоок престати да раде. ПАЦМАН представља проблем само ако постоје софтверске рањивости које омогућавају да експлоатација функционише. Мало је вероватно да ће се ово догодити осим ако корисници не погреше.
Заштита ваших Аппле уређаја од ПАЦМАН-а и других претњи
Познато је да су Аппле уређаји једноставни за употребу. Ово се протеже на безбедност у целом екосистему, али вреди предузети кораке да заштитите свој рачунар или таблет.
Ажурирајте свој ОС и софтвер
Нове софтверске рањивости се стално откривају, а компаније попут Аппле-а објављују редовне исправке ОС-а и софтвера како би их пратиле. Ово је ефикасно само ако инсталирате ажурирања за своје Аппле уређаје. Ако нисте сигурни како да ажурирате своје уређаје, ево нашег свеобухватног водич за ажурирање софтвера и ОС вашег Мац-а.
Користите Апп Сторе
МацБоок, иПад и иМац рачунари су опремљени Аппле Апп Сторе-ом. Компанија има низ безбедносних и квалитетних стандарда које софтвер мора да испуни пре него што оде у продавницу. Ово ствара безбедно окружење за кориснике да пронађу софтвер који желе да користе. Избегавање спољних извора софтвера је једноставан начин да осигурате да је ваш Аппле уређај безбедан.
Прављење редовних резервних копија
Ово неће учинити ваше уређаје имуним на ПАЦМАН или друге сајбер претње, али вам омогућава да брзо станете на ноге ако је ваша машина икада угрожена. Мораш да научиш како се користи времеплов апликацију на вашим Аппле уређајима за прављење резервних копија за опоравак.
Неисправна грешка Аппле М1 чипа
Било коју рањивост хардвера треба схватити озбиљно, посебно са компонентама уобичајеним као што је Апплеов М1 СоЦ. Аппле, АРМ, МИТ и друге групе раде на истраживању ПАЦМАН-ове мане како би се осигурало да се не врати да нас угризе у будућности.
Моћи ћете да сазнате више о налазима МИТ-а 18. јуна на Међународном симпозијуму о рачунарској архитектури.
