حدد الباحثون ثغرة أمنية خطيرة في شرائح السيليكون M1 وM2 وM3 من شركة Apple. وهذا الخلل متأصل في تصميم المعالج، مما يجعل من المستحيل إصلاحه من خلال تحديثات البرامج التقليدية. والخبر السار هو أن الثغرة الأمنية تتطلب الوصول إلى الكمبيوتر المحلي، مما يعني أنه يجب أن يكون لدى المتسلل إمكانية الوصول الفعلي إلى جهاز Apple MacBook أو iMac الخاص بك لاستغلالها. يتضمن الخطأ، الذي يطلق عليه اسم "Go Fetch"، هجمات ذاكرة التخزين المؤقت للقناة الجانبية، والتي كانت مصدر قلق على مدار العقد الماضي. تعرف على المزيد حول هذا الخطأ غير القابل للإصلاح في أجهزة كمبيوتر Apple M Silicon.
Go Fetch هو هجوم من قناة جانبية يستهدف نظام ذاكرة التخزين المؤقت، وهو مكون حاسم في جميع عمليات وحدة المعالجة المركزية. هذا هو نوع من المشكلات الأمنية التي كانت موجودة منذ أكثر من عقد من الزمن، ولكنها لا تزال تشكل تهديدًا كبيرًا. يسمح هذا الخطأ لعملية غير مصرح بها بإلقاء نظرة خاطفة على بيانات عملية أخرى، مما قد يؤدي إلى كشف معلومات حساسة مثل مفاتيح التشفير. وقد يؤدي ذلك إلى اختراق الاتصالات والبيانات المشفرة، الأمر الذي قد يشكل انتهاكًا خطيرًا للخصوصية والأمن.
في قلب هذه المشكلة توجد وحدات الذاكرة الجاهزة المعتمدة على البيانات (DMPs) الموجودة في Apple silicon. تم تصميم DMPs هذه لتسريع المعالج عن طريق تحميل البيانات التي يتوقع أن تكون مطلوبة قريبًا. ومع ذلك، فإنها تكشف أحيانًا عن اختلافات زمنية لم يكن من المفترض الكشف عنها، وهو ما يستغله هجوم "Go Fetch". ومن خلال تحليل هذه الاختلافات الزمنية، يمكن للمهاجم استنتاج معلومات حساسة.
خلل في Apple M Silicon
لمعرفة المزيد حول هذا الخطأ غير القابل للإصلاح الذي اكتشفه الباحثون، شاهد الفيديو أدناه، الذي أنشأته Low Level Learning، والذي يشرح الاستغلال وكيف تم اكتشافه.
توضح ورقة بحثية كيف يمكن استغلال هذه الثغرة الأمنية لمراقبة العمليات الأخرى سرًا. قد يسمح هذا للمهاجمين بسرقة مفاتيح التشفير من المكتبات الأمنية، وهو سيناريو خطير كما يبدو. يسلط هذا الاكتشاف الضوء على الطبيعة المعقدة لبنية المعالج والصعوبات التي يواجهها مصممو الأجهزة في حماية الرقائق ضد هجمات القنوات الجانبية المعقدة. في حين أنه يمكن إصلاح العديد من مشكلات الأمان من خلال تحديثات البرامج، إلا أن التغلب على تلك المشكلات المضمنة في الأجهزة يكون أكثر صعوبة.
باعتبارك مستخدمًا لأجهزة Apple، من الضروري أن تفهم أنه على الرغم من أن هذه الثغرة الأمنية لا تشكل تهديدًا مباشرًا للمستخدم العادي بسبب الحاجة إلى الوصول الفعلي، إلا أنها تسلط الضوء على أهمية تدابير الأمان المادي. إنه تذكير صارخ بمشهد الأمن السيبراني المتغير باستمرار. يستمر الصراع المستمر بين المهاجمين والمدافعين، وأمان بياناتنا الشخصية على المحك.
اذهب لجلب حشرة Apple Silicon
يُعد ثغرة Go Fetch تذكيرًا صارخًا بأنه لا توجد تقنية في مأمن من التهديدات. كمستخدمين، نحتاج إلى البقاء على علم بنقاط الضعف المحتملة في أجهزتنا واتخاذ خطوات استباقية لحماية بياناتنا. وهذا يعني توخي الحذر بشأن الأمان المادي، لأنه حتى وسائل حماية البرامج الأكثر تطورًا لا يمكنها منع أي شخص من الوصول مباشرة إلى أجهزتك.
بالإضافة إلى ذلك، يسلط هذا الوضع الضوء على التحديات المستمرة التي تواجهها شركات مثل Apple في تصميم الأجهزة الآمنة. يعد التوازن بين تحسين الأداء والحفاظ على الأمان أمرًا دقيقًا، ومع زيادة مهارة المهاجمين، تصبح مهمة الحماية من مثل هذه الثغرات الأمنية أكثر صعوبة.
بالنسبة للأشخاص المهتمين بالتكنولوجيا، قد يثير هذا الكشف اهتمامًا أكبر بآليات تصميم المعالج والتدابير الأمنية المتخذة. هذه فرصة لفهم مدى تعقيد إنشاء الأجهزة التي نستخدمها كل يوم وأهمية تصميمها مع أخذ الأمان في الاعتبار منذ البداية.
في حين أن شركة Apple لم تقدم بعد إصلاحًا لهذا الخلل في الأجهزة، إلا أن الشركة بلا شك تعمل خلف الكواليس لمعالجة المشكلة في تصميمات الرقائق المستقبلية. وفي غضون ذلك، يجب على المستخدمين أن يشعروا بالارتياح عندما يعلمون أن استغلال هذه الثغرة الأمنية ليس بالمهمة البسيطة. فهو يتطلب شروطًا محددة، بما في ذلك الوصول المادي، وهو أمر ليس من السهل الحصول عليه دون علم المستخدم.
يذكر هذا الحادث صناعة التكنولوجيا والمستخدمين بأن الأمن عملية مستمرة. إنه لغز معقد يتطلب يقظة مستمرة وابتكارًا وتعاونًا للحماية من التهديدات التي لا تعد ولا تحصى الموجودة في العالم الرقمي. مع استمرار تقدم التكنولوجيا، تتقدم أيضًا أساليبنا فيما يتعلق بالأمن، لضمان بقاء معلوماتنا الخاصة خاصة.
لذلك، بينما تستمر في الاستمتاع بالإمكانيات الرائعة لأجهزة Apple الخاصة بك، كن على دراية بالمشهد الأمني والخطوات التي يمكنك اتخاذها لحماية حياتك الرقمية. وفي نهاية المطاف، في عالم التكنولوجيا، يعد الاطلاع والحذر أفضل دفاع ضد التهديدات دائمة التطور التي تسعى إلى تقويض أمننا الرقمي.
