يتم نشر ملف عن Security vulnerability uncovered in Apple Silicon chips بواسطة BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو الرؤية السوقية.
تُتَبَع Security vulnerability uncovered in Apple Silicon chips كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعية.
عدة مصادر عامة
- اكتشف خبراء الأمن ثغرة في رقاقات Apple Silicon، استغلها القراصنة لسرقة بيانات المستخدمين عبر Data Memory-Dependent Prefetcher (DMP).
- الهجوم المسماة «GoFetch» تسمح للقراصنة بالتلاعب بأنماط الوصول إلى الذاكرة لاستخراج بيانات حساسة، مما يشكل تحديات لإصلاحات Apple على المدى القصير بسبب موقع الشريحة في قلب النظام.
- أي إجراء تخفيفي تنفذه Apple قد يضر بالأداء، نظرًا للموقع المركزي للثغرة في الشريحة.
اكتشف خبراء الأمن ثغرة أمنية في رقاقاتApple Silicon، استغلها القراصنة لسرقة بيانات المستخدمين. الثغرة الموجودة فيData Memory-Dependent Prefetcher (DMP)تسمح للقراصنة بسرقة مفاتيح التشفير والوصول إلى بيانات المستخدمين.
اقرأ أيضًا:المؤسس المشارك لـ Apple Steve Wozniak يربح دعوى قضائية ضد فيديو مزيف على YouTube
اقرأ أيضًا:Apple في محادثات للسماح لـ Gemini من Google بتشغيل ميزات الذكاء الاصطناعي في iPhone
سيؤثر ذلك على عملية التحميل المسبق والوصول إلى بيانات المستخدمين الحساسة
DMP، المعروف أيضًا باسم المُحمِّل المسبق للذاكرة غير المباشر، يتوقع عناوين الذاكرة للبيانات التي قد يصل إليها الكود قيد التنفيذ. يمكن للقراصنة التلاعب بأنماط الوصول الحالية للتنبؤ بالموقع التالي للبيانات، مما يؤثر على عملية التحميل المسبق ويصل إلى بيانات المستخدمين الحساسة. أطلق الباحثون على هذا الهجوم اسم «GoFetch».
أكدوا أن القراصنة يمكنهم إخفاء البيانات كمؤشر، مما يخدع DMP لمعالجتها كعنوان ووضعها في الذاكرة المؤقتة. على الرغم من أن هذا الهجوم لا يكسر مفاتيح التشفير فورًا، إلا أن المحاولات المتكررة يمكنها استرداد المفاتيح في النهاية.
هجوم GoFetch يعمل بنفس صلاحيات المستخدم التي تتمتع بها العديد من تطبيقات macOS الخارجية، دون الحاجة إلى وصول الجذر، مما يخفض حاجز بدء الهجوم. أثناء الاختبارات، استخرجت تطبيقات الباحثين مفاتيح RSA 2048 بت في أقل من ساعة ومفاتيح Diffie-Hellman 2048 بت في ما يزيد قليلاً عن ساعتين.
من الصعب إصلاحه بالكامل على المدى القصير
تواجه Apple التحدي المتمثل في أن هذه الثغرة موجودة في قلب رقاقات Apple Silicon، مما يجعل الإصلاح الكامل صعبًا على المدى القصير. بالإضافة إلى ذلك، أي إجراء تخفيفي تنفذه Apple سيزيد من عبء العمل اللازم لتنفيذ العمليات، مما يؤثر على الأداء.
الدور والنطاق
- الملف الشخصي: ثغرة أمنية مكتشفة في رقاقات Apple Silicon
- الدور الحالي: تُتَبَع Security vulnerability uncovered in Apple Silicon chips كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
- الفئة التحليلية: شخص
خريطة الإشارات
- تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعية.
- أفق القرار: الربع القادم
- الأهمية التشغيلية: متوسط
إحاطة الأعضاء
سياق الملف الشخصي الأعمق
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إيجازات الملف الشخصي بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.
انضم إلى Leadership Alliance
