Apple’dan iç rahatlatan açıklama!

Apple, geçtiğimiz yıl en iyi dizüstü bilgisayar işlemcileri arasına giren Arm tabanlı M1 çipini tanıttı. Bu sayede hem performans hem de güç tüketimi konusunda bir adım öteye gitmeyi başardı. Fakat MIT araştırmacıları, M1 çipinde yer alan Pointer Authentication isimli güvenlik özelliğinin PACMAN virüsü sayesinde aşılabilir olduğunu açıkladı.

M1 işlemcilerin Pointer Authentication önlemi PACMAN virüsü için yeterli mi?

MIT araştırmacılarının ortaya çıkardığı verilere göre kötü niyetli kişiler, kimlik doğrulama kodlarını atlatmak için yazılımdaki bellek bozulması açıklarından ve mikroişlemci tasarımındaki zayıflıklardan yararlanabiliyor. İlk sırada ise M1 işlemcisinin Pointer Authentication güvenlik özelliği yer alıyor.

Bellek bozulması tarafındaki olası güvenlik açıkları, kötü niyetli kişilerin bellek konumunun içeriğiyle uğraşması ve bir programın yürütme işlevini ele geçirmesine olanak sağlayabilecek ve oldukça tehlikeli sonuçlar doğurabilecek bir açıktır.

İşlemciler için güvenlik önlemleri konusunda birçok çalışma yürüten Arm ise, İşaretçi Kimlik Doğrulaması adıyla bilinen (Pointer Authentication) veya PAC adlı bir şifreleme yöntemini kullanıyor. Bu tip bir önlemi geçmek isteyen bilgisayar korsanlarının ise PAC değerini tahmin etmesi gerekiyor. Fakat basit kaba tahminlerin işe yaramayacağını belirtelim. Zira yanlış deneme yapıldığında program otomatik olarak çöküyor.

Son dönemde ortaya çıkan PACMAN virüsü de tam olarak burada devreye giriyor. Doğru PAC ile geçersiz denemeleri herhangi bir çökmeye neden olmadan ayırt etmek için kullanılabiliyor. Yani M1 işlemcisindeki Pointer Authentication sistemdeki güvenlik önlemini atlayabiliyor.

Apple tarafından yapılan açıklama ise şu şekilde:

Qualcomm ve Samsung dahil birçok çip üreticisi, Pointer Authentication’lı işlemcileri piyasaya sürdü. Bir kısmının da yakın zamanda piyasaya sürmesi bekleniyor. Eğer risk azaltılmazsa, gelecekte mobil cihazların çoğunu hatta muhtemelen masaüstü cihazları etkileyebileceği doğru. Fakat şu an için kullanıcıların endişe etmesini gerektirecek bir açık yok.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!

Yorum yapın

bursa escort kocaeli escort izmit escort escort bursa ankara escort pendik escort tuzla escort
görükle escort bursa escort bayan bursa merkez escort bursa sınırsız escort bursa otele gelen escort
bursa escort kusadası escort davutlar escort gorukle bursa görükle escort bursa bayan escort tuzla escort
bursa escort bursa merkez escort bursa ucuz escort
izmit escort kocaeli escort
bursa escort görükle escort casibom gaziantep escort porno izlegaziantep escortporno izle baywin escort istanbul
kocaeli escort escort bayan yahya kaptan escort darıca escort gebze escort gölcük escort izmit escort kocaeli escort bayan izmit escort bayan izmit sınırsız escort izmit eve gelen escort izmit anal yapan escort izmit otele gelen escort
escort ankara
etlik escort kızılay escort bayan eryaman escort bayan
bursa escort bursa merkez escort görükle escort bursa sınırsız escort görükle escort bayan bursa bayan escort bursa escort görükle escort kusadasi escort kusadasi escort

deneme bonusu veren siteler,deneme bonusu veren siteler,deneme bonusu veren siteler,deneme bonusu