Apple M1 işlemcisinde güvenlik açığı

Massachusetts Teknoloji Enstitüsü (MIT) araştırmacıları tarafından Apple’ın M1 çiplerde güvenlik açığı olduğu tespit edildi.

Bir saldırganın aygıtın belliğine sızmasını, kötü amaçlı kodlar yerleştirmesini engelleyerek M1 çiplerinin güvenliğini sağlayan PAC adı verilen güvenlik mekanizmasında düzeltilemez bir donanımsal bir açık keşfedildi.

Güvenlik özelliğini atlatmak için bellek bozulmasını sağlayan ve spekülatif yürütme saldırılarını birleştiren yeni bir donanım saldırısı oluşturan MIT’in Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı’ndan araştırmacılar, saldırı ile işaretçi kimlik doğrulamasının iz bırakmadan yenilebileceğini ve bir donanım mekanizması kullandığı için hiçbir yazılım güncellemesinin bunu düzeltemeyeceğini ortaya çıkardı.

Apple bu açığı sorun olarak görmedi

Açığa ilişkin açıklama yapan Apple sözcüsü Scott Radcliffe, “Bu kavram kanıtıyla bu teknikleri geliştirmemizi sağladığı için araştırmacılara iş birliklerinden dolayı teşekkür etmek istiyoruz. Analizimize ve araştırmacılar tarafından bizimle paylaşılan ayrıntılara dayanarak, bu sorunun kullanıcılarımız için kriz yaratacak bir risk oluşturmadığı ve tek başına işletim sistemi güvenlik korumalarını atlamak için yetersiz olduğu sonucuna vardık” dedi.