M1 من آبل تعاني من عيب أمني غير قابل للإصلاح

M1 من آبل تعاني من عيب أمني غير قابل للإصلاح

31 مايو 2021

اكتشف أحد المطورين أن وحدة المعالجة المركزية M1 الجديدة من شركة آبل بها عيب يؤدي إلى إنشاء قناة سرية.

ويمكن أن يستخدم هذه القناة السرية تطبيقان أو أكثر من التطبيقات الضارة – المثبتة – لنقل المعلومات إلى بعضهما بعضًا.

وقال المطور هيكتور مارتن: يمكن أن يحدث الاتصال السري دون استخدام ذاكرة الحاسب أو الملفات أو أي ميزة أخرى في نظام التشغيل.

ويمكن للقناة أن تربط العمليات التي تعمل كمستخدمين مختلفين وتحت مستويات امتياز مختلفة.

وتسمح هذه الخصائص للتطبيقات بتبادل البيانات بطريقة لا يمكن اكتشافها – أو على الأقل دون معدات متخصصة.

قال مارتن: إن الخلل غير ضار بشكل أساسي لأنه لا يمكن استخدامه لإصابة جهاز ماك.

ولا يمكن استخدامه من خلال عمليات الاستغلال أو البرامج الضارة لسرقة البيانات المخزنة عبر الجهاز أو التلاعب بها.

ولا يمكن إساءة استخدام الخلل إلا من خلال تطبيقين أو أكثر من التطبيقات الضارة التي تم تثبيتها عبر جهاز ماك من خلال وسائل لا علاقة لها بعيب M1.

ثغرة أمنية ضمن منتج آبل ولكن:

يفي الخطأ، الذي يسميه مارتن M1racles، بالتعريف الفني للثغرة الأمنية. وعلى هذا النحو، فقد جاء مع تسمية الثغرات الأمنية الخاصة به: CVE-2021-30747.

وينتهك الخطأ نموذج أمان نظام التشغيل، إذ ليس من المفترض أن تكون قادرًا على إرسال البيانات من عملية إلى أخرى سرًا.

وليس من المفترض أن تكون قادرًا على الكتابة إلى سجلات نظام وحدة المعالجة المركزية العشوائية من مساحة المستخدمين أيضًا.

واتفق باحثون آخرون من ذوي الخبرة في وحدة المعالجة المركزية والأمان القائم على السيليكون مع هذا التقييم.

ولا يمكن استخدام الخطأ المكتشف لاستنتاج معلومات حول أي تطبيق عبر النظام، ويمكن استخدامه كقناة اتصال بين تطبيقين ضارين فقط.

وقد تكون القناة السرية ذات أهمية أكبر عبر أجهزة آيفون، لأنه يمكن استخدامها لتجاوز وضع الحماية المدمج في تطبيقات iOS.

وفي ظل الظروف العادية، لا يملك تطبيق لوحة المفاتيح الضار وسيلة لتسريب ضغطات المفاتيح لأن هذه التطبيقات لا يمكنها الوصول إلى الإنترنت.

ويمكن للقناة السرية أن تتحايل على هذه الحماية عن طريق تمرير ضغطات المفاتيح إلى تطبيق ضار آخر، الذي بدوره يرسلها عبر الإنترنت.

وحتى مع ذلك، فإن فرص اجتياز تطبيقين لعملية مراجعة آبل ثم تثبيتهما عبر جهاز الهدف بعيدة المنال.

ولا توجد طريقة لتصحيح أو إصلاح الخلل في الرقاقات الموجودة.

وتعتبر الثغرة الأمنية أكثر وضوحًا لإظهار أن عيوب الرقاقة، المعروفة تقنيًا باسم Errata، تكمن في جميع وحدات المعالجة المركزية تقريبًا، حتى تلك الجديدة التي تتمتع بميزة التعلم من الأخطاء السابقة التي تم ارتكابها في البنى الأخرى.

رابط مختصر

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :ملاحظة هامة: الآراء الواردة في هذا الركن لا تمثل بالضرورة رأي أو توجه هيئة تحرير جريدة الثالثة، وإنما تعبّر عن رأي صاحبها فقط.