DOLAR 34,3869 0.47%
EURO 36,8522 -0.6%
ALTIN 2.968,04-0,25
BITCOIN %
İstanbul
°

02:00

İMSAK'A KALAN SÜRE

adana haber - agrı haber - haber ajansı - akdag haber - akit tv haber - almanya haber - ana haber bülteni - news haber - ankara haber - arabistan haber - asayiş haber - spor haber - ataköy haber - avrupa gazetesi - avustralya haber - aybastı haber - azerbaycan haber - bağdat haber - bartın haber - başakşehir haber - basın bülten - batum haber - bayburt haber - beykent haber - bilişim haber - boomerang haber - çankırı haber - cnbc haber - cnn haber - dobra haber - doğuş gazetesi - dolunay haber - doruk haber - dünya haber merkezi - ermenistan haber - flash haber - fox haber - fox tv haber - fransa haber - gazete gündem - gaziantep haber - gaziantep haber - giresun haber - global bülten - gümüşhane haber - gümüşhane manşet/a> - gürcistan haber - haber28 haber - 365 haber - 365tv haber - haber60 haber - haber ajansı - haber aktif - best haber - birgün haber - objektif haber - haber özetleri - sizin haber - hakkari haber - hep haber - ığdır haber - ılgın haber - ingiltere haber - internet haber - iskenderun haber - istihbarat haber - kadının sesi haber - kanada haber - kanal24 haber - kanal7 haber - kanal a haber - kanal t haber - kapsam haber - karadeniz haber - karamürsel haber - kazakistan haber - kent haber - kıbrıs haber - kıbrıs tv haber - küçükçekmece haber - maçka haber - madtv haber - magazinpress haber - makedonia haber - malatya haber - megachannel haber - merkez ana haber - muş haber - olay tv haber - öncü haber - özbekistan haber - özgür haber - özlem haber - parti haber - pause haber - polis haber - samsun gazete haber - sandıklı haber - seçim haber - sendika haber - show haber - show tv haber - sivil haber - star tv haber - suriye haber - tatil haber - teşkilat haber - tokat gazete haber - trt1 haber - türkistan haber - tv5 haber - tvnet haber - ultra haber - ulusal bülten haber - ulusal kanal haber - vatan haber - uluslararası haber - yerel bülten haber - yeryüzü haber - zaman haber - adalet haber - adana gündem haber - alem haber - aliağa haber - amasya haber - anadolu manşet haber - ankara güncel haber - antalya haber - antep gazetesi haber - askeri haber - aydın haber - bağcılar haber - basın haber - beylikdüzü haber - beypazarı haber - beyşehir haber - bodrum haber - bomba haber - bozkır haber - cep haber - çeşme haber - denizli gündem haber - doğubeyazıt haber -elbistan haber - erzurum gündem haber - evrensel haber - evrim haber - gaziantep bülten haber - girişim haber - gölbaşı haber - 365 haber - 44 haber - 73 haber - 77 haber - aksiyon haber - arşiv haber - bir haber - channel haber - karadeniz haber - özet haber - port haber - sosyal haber - haber yazıyo - haber yelkeni - hemen haber - istanbul haber - istanbul son haber - kandıra haber - kars manşet haber - kayseri manşet haber - magazin tv haber - merzifon haber - nesil haber - news haber - onay haber - ordu manşet haber - şafak haber - samsun manşet haber - sarıyer haber - sarıyer son haber - sky haber - tarım haber - taşova haber - trabzon manşet haber - video haber - yükseliş haber - zafer haber - küre haber - haber - haber - anadolu haber - antakya haber - çarşamba haber - aksiyon haber - haber turu - ulusal haber - internet gazetesi haber - millet gazetesi haber" - moda haber -organik haber -smart haber -terme haber - zara haber
sponsor reklam
Apple Silicon Güvenlik Açığı: Şifreleme Anahtarları Sızdırılıyor
54 okunma

Apple Silicon Güvenlik Açığı: Şifreleme Anahtarları Sızdırılıyor

ABONE OL
23 Mart 2024 07:15
Apple Silicon Güvenlik Açığı: Şifreleme Anahtarları Sızdırılıyor
0

BEĞENDİM

ABONE OL

Apple Silicon çiplerindeki yeni bir güvenlik açığı, kararlı bir saldırganın şifrelenmiş anahtarları çalarak kullanıcının verilerine erişmesine olanak tanıyor. Araştırmacılar, Apple’ın M serisi çiplerinde, dosyaların şifrelenmesi gibi şifreleme işlemleriyle ilgili bir sorun keşfetti. Ancak çipin mimari tasarımıyla ilgili bir sorun olduğu için giderilmesi çok zor görünüyor.

Apple Silicon güvenlik açığı şifreleme anahtarlarını sızdırıyor

Perşembe günü bir grup araştırmacı tarafından detaylandırılan ve ArsTechnica tarafından rapor edilen sorun, büyük olasılıkla şu anda çalışan kod tarafından erişilecek olan verilerin bellek adreslerini tahmin eden veri belleğine bağımlı önceden getiricide (DMP) barınıyor. Verileri önceden getirerek, kötü amaçlı kodların araştırılması için bir hedef haline geliyor.

Bunun nedeni, cache bellekten getirilecek bir sonraki veri bitine ilişkin tahminlerini belirlemek için önceki erişim modellerini kullanması. Bir saldırganın, cache verileri etkilemek için bu çalışma yöntemini kullanması ve hassas verilere erişimin kapısını açması mümkün.

GoFetch Saldırısı: Şifrelenmiş Anahtarların Çalınması

Araştırmacıların “GoFetch” olarak adlandırdığı saldırı, Apple Silicon’daki DMP kullanımındaki tuhaflıktan yararlanıyor. Saldırıyı açıklarken araştırmacılar, DMP’nin bunu bir adres konumu olarak ele alacağı ve ardından bu verileri önbelleğe çekeceği bir işaretçi “gibi” görünmesinin mümkün olduğunu doğruluyor. Adresin önbellekteki görünümü görünür durumda, bu da kötü amaçlı kodun onu aktif edebileceği anlamına geliyor.

Saldırı, seçilen bir giriş saldırısını kullanarak şifreleme algoritması içindeki verileri bir işaretçi gibi görünecek şekilde değiştirir. Veri değerini bir adres gibi gören DMP, adresin kendisi sızdırılarak verileri bu adresten getiriyor. GoFetch saldırısı, root erişimi yerine diğer birçok üçüncü taraf macOS uygulamasıyla aynı kullanıcı ayrıcalıklarını kullanıyor. Bu, saldırıyı gerçekten yürütmek için giriş engelini azaltıyor, ancak hikayenin tamamı bu değil.

apple

Saldırıyı çalıştıran GoFetch uygulamasının da çalışabilmesi için şifrelenmiş hedef uygulamayla aynı yonga kümesinde kullanılması ve her ikisinin de verimlilik çekirdeklerini veya performans çekirdeklerini aynı anda kullanması gerekiyor. Kümeye bağımlıdır, yani uygulamalar aynı küme içindeki farklı çekirdeklerde çalıştırılsa bile çalışmaya devam ediyor.

Araştırmacılar, saldırının klasik şifreleme algoritmalarının yanı sıra kuantumla güçlendirilmiş yeni versiyonlara karşı da işe yaradığını iddia ediyor.

Etkileri ve Engellenmesi

Saldırının asıl sorunu, tasarımın merkezi bir parçası olduğundan Apple Silicon’un kendisine yama yapılamaması. Bunun yerine, kriptografik yazılım geliştiricilerinin soruna geçici bir çözüm bulmak için azaltıcı önlemler alması gerekiyor.

Güvenlik açığının aktifleşme sürecinin yalnızca verimlilik çekirdeklerinde çalıştırılması da mümkün, çünkü bunlarda DMP işlevi yok. Daha hızlı çekirdeklerde çalışmadığı için şifreleme performansı yine güçsüz oluyor. Üçüncü bir seçenek aslında M3 çipleri için geçerli; özel bir bit, DMP’yi devre dışı bırakmak için enjekte edilebilir. Araştırmacılar, ortaya çıkacak performans kaybının düzeyinin henüz keşfedilmediğini de açıkladı.

Apple’ın başına gelen ilk ciddi açık değil

2018 yılında tüm Mac ve iOS aygıtlarının yanı sıra 1997’den bu yana neredeyse tüm X86 aygıtlarını etkileyen Meltdown ve Spectre işlemci açıkları da keşfedilmişti.

En az 10 karakter gerekli


HIZLI YORUM YAP
Full HD Film izlededektifdeneme bonusu veren sitelerkıbrıs escorthukuk forumDeneme bonusu veren sitelereryaman escortgüvenilir casino siteleriankara escortDeneme Bonusu Veren Sitelertanıtım yazısıeryaman escortkıbrıs escort bayanDeneme bonusu veren sitelerboya badanadedicated serverporno film izlefethiye escortsmm panelsmm panelbahis forumugaziantep escortgaziantep escortmersin escortkayseri escortkayseri escortasayiş haber
deneme bonusu veren siteler genellikle platformda sunulan yeni oyunları keşfetmelerine yardımcı olur. Kullanıcılar, deneme bonusları sayesinde sürekli olarak güncellenen oyun kataloğunu inceleyebilir ve yeni favori oyunlarını bulabilirler.
Online bahis siteleri kullanıcıların spor müsabakalarına bahis yapmalarını sağlar. Türkiye'de yasal bahis siteleri, Spor Toto Teşkilatı tarafından denetlenir. Yabancı bahis siteleri ise lisanslı olup, uluslararası alanda hizmet verir. Bahis siteleri, mobil uygulamalarla da kolay erişim sağlar
deneme bonusu veren siteler
deneme bonusu veren siteler deneme bonusu veren siteler deneme bonusu veren siteler deneme bonusu veren siteler deneme bonusu veren siteler