ملف شخصي / القادة

ثغرة أمنية مكتشفة في رقاقات Apple Silicon

تُتَبَع Security vulnerability uncovered in Apple Silicon chips كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.

ثغرة أمنية مكتشفة في رقاقات Apple Silicon
الفئةشخص

تُتَبَع Security vulnerability uncovered in Apple Silicon chips كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.

المنطقةعالمي
تركيز الإشارةسوق
نوع المحتوىالملف الشخصي
النطاق الأساسيسوق
الموضوعسوق
تأثيرمتوسط

تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعية.

الثقةثقة محدودة (76%)

عدة مصادر عامة

يتم نشر ملف عن Security vulnerability uncovered in Apple Silicon chips بواسطة BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو الرؤية السوقية.

  • اكتشف خبراء الأمن ثغرة في رقاقات Apple Silicon، استغلها القراصنة لسرقة بيانات المستخدمين عبر Data Memory-Dependent Prefetcher (DMP).
  • الهجوم المسماة «GoFetch» تسمح للقراصنة بالتلاعب بأنماط الوصول إلى الذاكرة لاستخراج بيانات حساسة، مما يشكل تحديات لإصلاحات Apple على المدى القصير بسبب موقع الشريحة في قلب النظام.
  • أي إجراء تخفيفي تنفذه Apple قد يضر بالأداء، نظرًا للموقع المركزي للثغرة في الشريحة.

اكتشف خبراء الأمن ثغرة أمنية في رقاقاتApple Silicon، استغلها القراصنة لسرقة بيانات المستخدمين. الثغرة الموجودة فيData Memory-Dependent Prefetcher (DMP)تسمح للقراصنة بسرقة مفاتيح التشفير والوصول إلى بيانات المستخدمين.

اقرأ أيضًا:المؤسس المشارك لـ Apple Steve Wozniak يربح دعوى قضائية ضد فيديو مزيف على YouTube

اقرأ أيضًا:Apple في محادثات للسماح لـ Gemini من Google بتشغيل ميزات الذكاء الاصطناعي في iPhone

سيؤثر ذلك على عملية التحميل المسبق والوصول إلى بيانات المستخدمين الحساسة

DMP، المعروف أيضًا باسم المُحمِّل المسبق للذاكرة غير المباشر، يتوقع عناوين الذاكرة للبيانات التي قد يصل إليها الكود قيد التنفيذ. يمكن للقراصنة التلاعب بأنماط الوصول الحالية للتنبؤ بالموقع التالي للبيانات، مما يؤثر على عملية التحميل المسبق ويصل إلى بيانات المستخدمين الحساسة. أطلق الباحثون على هذا الهجوم اسم «GoFetch».

أكدوا أن القراصنة يمكنهم إخفاء البيانات كمؤشر، مما يخدع DMP لمعالجتها كعنوان ووضعها في الذاكرة المؤقتة. على الرغم من أن هذا الهجوم لا يكسر مفاتيح التشفير فورًا، إلا أن المحاولات المتكررة يمكنها استرداد المفاتيح في النهاية.

هجوم GoFetch يعمل بنفس صلاحيات المستخدم التي تتمتع بها العديد من تطبيقات macOS الخارجية، دون الحاجة إلى وصول الجذر، مما يخفض حاجز بدء الهجوم. أثناء الاختبارات، استخرجت تطبيقات الباحثين مفاتيح RSA 2048 بت في أقل من ساعة ومفاتيح Diffie-Hellman 2048 بت في ما يزيد قليلاً عن ساعتين.

من الصعب إصلاحه بالكامل على المدى القصير

تواجه Apple التحدي المتمثل في أن هذه الثغرة موجودة في قلب رقاقات Apple Silicon، مما يجعل الإصلاح الكامل صعبًا على المدى القصير. بالإضافة إلى ذلك، أي إجراء تخفيفي تنفذه Apple سيزيد من عبء العمل اللازم لتنفيذ العمليات، مما يؤثر على الأداء.

الدور والنطاق

  • الملف الشخصي: ثغرة أمنية مكتشفة في رقاقات Apple Silicon
  • الدور الحالي: تُتَبَع Security vulnerability uncovered in Apple Silicon chips كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
  • الفئة التحليلية: شخص

خريطة الإشارات

  • تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعية.
  • أفق القرار: الربع القادم
  • الأهمية التشغيلية: متوسط

إحاطة الأعضاء

سياق الملف الشخصي الأعمق

سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.

مخصص لـ Strategic Circle

Strategic Circle

مفتوح لجميع القراء. افتح إيجازات الملف الشخصي بعد الانضمام وتسجيل الدخول.

انضم إلى Strategic Circle

فقط لـ Leadership Alliance

Leadership Alliance

لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.

انضم إلى Leadership Alliance
رجوعجميع الأشخاص