سه شنبه, ۱۱ بهمن ۱۴۰۱ / بعد از ظهر / | 2023-01-31
کد خبر: 7632 |
تاریخ انتشار : ۱۵ اردیبهشت ۱۴۰۱ - ۱۱:۰۶ |
41 بازدید
۰
2
ارسال به دوستان
پ

محققان پس از بررسی سیلیکون اپل، آسیب‌پذیری جدیدی را کشف کردند که آخرین تراشه‌های M۱ و A۱۴ اپل را تحت تأثیر قرار می‌دهد. به گفته محققان این آسیب پذیری “آنقدر‌ها بد” به نظر نمی‌رسد. به گزارش digitaltrends.com، خوزه رودریگو سانچز ویکارت از دانشگاه ایلینویز و مایکل فلندرز از دانشگاه واشنگتن یافته‌های خود را در مورد […]

محققان پس از بررسی سیلیکون اپل، آسیب‌پذیری جدیدی را کشف کردند که آخرین تراشه‌های M۱ و A۱۴ اپل را تحت تأثیر قرار می‌دهد. به گفته محققان این آسیب پذیری “آنقدر‌ها بد” به نظر نمی‌رسد.
به گزارش digitaltrends.com، خوزه رودریگو سانچز ویکارت از دانشگاه ایلینویز و مایکل فلندرز از دانشگاه واشنگتن یافته‌های خود را در مورد نقص در سیلیکون اپل منتشر کردند. این آسیب‌پذیری به خودی خود به دلیل نقص در اجرای پیش‌فرض وابسته به حافظه داده (DMP) توسط اپل است.
یک DMP به حافظه نگاه می‌کند تا مشخص کند چه محتوایی را برای CPU (پیش واکشی) استفاده کند. پیش واکشی حافظه نهان (cache) تکنیکی است که توسط پردازنده‌های رایانه و برای تقویت عملکرد اجرای برنامه‌ها استفاده می‌شود.

محققان دریافتند که تراشه‌های M۱، M۱ Max و A۱۴ اپل از الگوی «آرایه‌ای از اشاره‌گر‌ها» استفاده می‌کنند. آرایه‌های اشاره‌گر احتمالاً داده‌هایی را که خوانده نمی‌شوند به خارج از سیستم ارسال می‌کنند. پیاده سازی اپل با یک Prefetcher سنتی متفاوت است. می‌تواند روند بوت ویندوز را سرعت بخشیده و مدت زمان لازم برای راه اندازی برنامه‌ها را کوتاه کند.
از آنجایی که هسته‌های CPU هرگز داده‌ها را نمی‌خوانند، دفاع‌هایی که سعی می‌کنند دسترسی به داده‌ها را ردیابی کنند در برابر آسیب‌پذیری Augery کار نمی‌کنند. دیوید کولبرنر، استادیار دانشگاه واشنگتن، تأثیر آسیب پذیری Augery را کم اهمیت جلوه داد و خاطرنشان کرد که DMP اپل ضعیف‌ترین DMP است که یک مهاجم می‌تواند دریافت کند.
ضعیف‌ترین DMP که یک مهاجم می‌تواند دریافت کند، فقط زمانی که محتوای یک آدرس مجازی معتبر و دارای محدودیت‌های عجیب و غریب باشد. در نتیجه می‌توان نشان داد که از آن برای آرایه‌ای از اشاره‌گر‌ها و شکستن ASLR استفاده کرد. ASLR یک تکنیک امنیتی است که در سیستم‌عامل‌ها استفاده می‌شود و اولین بار در سال ۲۰۰۱ پیاده‌سازی شد. در حال حاضر، محققان می‌گویند که فقط می‌توان به اشاره‌گر‌ها دسترسی داشت.

اپل در مارس ۲۰۲۲ وصله‌ای برای MacOS Monterey منتشر کرد که برخی از اشکالات ناخوشایند بلوتوث و نمایشگر را برطرف کرد. در ادامه آن دو آسیب‌پذیری را اصلاح کرد که به یک برنامه اجازه می‌داد کد را با امتیازات سطح هسته اجرا کند. همچنین سایر اصلاحات مهم برای سیستم عامل دسکتاپ اپل شامل آسیب پذیری است که داده‌های مرور را در مرورگر سافاری افشا می‌کرد.
پیدا کردن اشکالات در سخت افزار اپل گاهی اوقات می‌تواند سود زیادی به همراه داشته باشد. دانشجوی دکترایی از Georgia Tech یک آسیب‌پذیری بزرگ در سخت افزارآن پیدا کرد که اجازه دسترسی غیرمجاز به وب‌کم را می‌داد. اپل به خاطر تلاش‌هایش حدود ۱۰۰ هزار دلار به او پاداش داد.
بیشتر بخوانید

لینک کوتاه خبر:
×
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط ادراك خبر در وب سایت منتشر خواهد شد
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • لطفا از تایپ فینگلیش بپرهیزید. در غیر اینصورت دیدگاه شما منتشر نخواهد شد.
  • نظرات و تجربیات شما

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    نظرتان را بیان کنید