Apple’ın donanım güvenliği, kötü niyetli varlıkların hassas bilgileri çıkarmasına izin veren kritik bir kusurla karşı karşıya. Yakın zamanda yapılan bir araştırma, Apple’ın M-series çiplerinde bilgisayar korsanlarının Mac kullanıcılarının kriptografik özel anahtarlarını almalarını sağlama potansiyeline sahip bir güvenlik açığını belirledikten sonra alarmları yükseltti.
Doğrudan bir çözüm olmadığında, araştırmacılar tarafından önerilen diğer yöntem performansı büyük ölçüde engelleyebilir.
Bunlarıda Okuyabilirsiniz
Söz konusu güvenlik açığı bir yan kanal olarak işlev görür. Böylece Apple çipleri yaygın olarak kullanılan kriptografik protokollerin uygulamalarını yürüttüğünde uçtan uca anahtarların çıkarılmasına izin verir.
Rapor, savunmaları üçüncü taraf kriptografik yazılıma entegre etmeye dayanan bir düzeltmeyi vurguladı. Bununla birlikte, özellikle M1 ve M2 gibi önceki nesillerde belirgin olan, kriptografik görevler sırasında M-serisi çiplerin performansını önemli ölçüde bozabileceği aktarıldı.
Araştırmacılar ayrıca, güvenlik açığının istismarının, hem hedeflenen kriptografik işlem hem de standart kullanıcı sistem ayrıcalıklarıyla çalışan kötü amaçlı bir uygulama aynı CPU kümesinde işlendiğinde meydana geldiğini de sözlerine ekledi.
