2022 m. birželio 10 d. MIT kompiuterių mokslo ir dirbtinio intelekto laboratorija (CSAIL) paskelbė ataskaitą, kurioje nurodomas nepataisomas populiaraus Apple M1 lusto trūkumas. „Apple M1“ lustas, randamas milijonuose „MacBook“, „iMac“ ir „iPad“ visame pasaulyje, yra esminė įmonės ekosistemos dalis nuo 2020 m.
Bet ką reiškia šis pažeidžiamumas ir ar jūsų Apple įrenginiai saugūs?
MIT tyrėjai atranda nepataisomą Apple M1 lusto pažeidžiamumą
„Apple“ įrenginiuose yra kelios apsaugos linijos, neleidžiančios programoms vykdyti kenkėjiško kodo. Paskutinė apsauga yra M1 lusto rodyklės autentifikavimo mechanizmas, aparatinės įrangos įrankis, skirtas programinės įrangos kodo pokyčiams aptikti.
Rodyklės autentifikavimas veikia kurdamas kriptografinius parašus, vadinamus rodyklės autentifikavimo kodais (PAC). Kai paleidžiama programinės įrangos dalis, M1 lustas patikrina saugomą PAC, kad įsitikintų, jog jis atitinka programinės įrangos pateiktą kodą. Programinė įranga sugenda, jei autentifikavimas nepavyks, ir kartu su programinės įrangos apsauga bus puikus apsaugos tinklas.
Ar „Apple M1“ lusto trūkumas yra pavojingas?
Jį atradusių MIT tyrėjų pavadintas PACMAN, šis pažeidžiamumas išnaudoja M1 lusto PAC sistemą, atspėdamas programinės įrangos dalies PAC. Tai pasiekiama naudojant aparatūros šoninį kanalą, kuris leido tyrėjams atlikti visas galimas rodyklės autentifikavimo reikšmes, kol ras teisingą spėjimą.
Deja, kadangi tai yra aparatinės įrangos, o ne programinės įrangos pažeidžiamumas, „Apple“ gali mažai ką padaryti, kad išspręstų problemą, be įrenginių atšaukimo. Tai būtų daug didesnė problema, jei ne kitos „Apple“ įrenginių gynybos linijos.
PACMAN ataka bus sėkminga tik tuo atveju, jei sistemoje jau yra programinės įrangos pažeidžiamumas, į ką Apple žiūri labai rimtai.
Nepaisant to, būtų neteisinga sakyti, kad PACMAN yra nekenksmingas. Jei PACMAN įpras apeiti žymeklio autentifikavimą įrenginyje, niekas netrukdys užpuolikui visiškai jį valdyti. Tai kelia nerimą, atsižvelgiant į per pastaruosius porą metų parduotų M1 įrenginių skaičių.
„Apple“ M1 lusto pažeidžiamumo poveikis
„Apple M1 Chip“ yra bendrovės pavyzdinis „SoC“ nuo 2020 m. ir bus pakeistas tik 2022 m. liepos mėn. Tai reiškia, kad visi nuo 2020 m. parduodami Apple MacBook, iMac ir iPad su M1 lustu turi pažeidžiamumą, kurį aptiko MIT. Tai gąsdinanti perspektyva vartotojams, nors įmonės susiduria su didesne rizika.
Daugiau nei 23 % įmonių vartotojų JAV naudoja Apple įrenginius 2022 m., o tai ryškus kontrastas su rinka, kurią kadaise valdė Microsoft. Įmonės ir kitos didelės organizacijos yra palankios užpuolikų aukos, nes jų dideli vidiniai tinklai leidžia vykdyti platesnę ataką.
Taip pat sunkiau išvengti programinės įrangos spragų tokiose aplinkose kaip ši, ypač kai kalbama apie saugos naujinimus.
Būsimi Apple ir ARM procesoriai
Nors plataus masto „Apple“ pažeidžiamumo idėja gali skambėti baisiai, MIT CSAIL tyrėjai aiškiai parodė, kad jiems rūpi ateities aparatinė įranga. Tiek Apple, tiek ARM procesoriai saugumo sumetimais naudoja rodyklės autentifikavimą, kuris bus tęsiamas ir ateityje.
Kai rinkoje pasirodys daugiau įrenginių su žymeklio autentifikavimu, rizika, kad bus naudojami tokie išnaudojimai, tik padidės. Laimei, „Apple“ ir ARM padarė pareiškimus, kad parodytų, jog žino apie problemą ir tiria paveiktus produktus, siekdami užtikrinti, kad jie būtų saugūs.
„Apple“ M1 lusto pažeidžiamumas: ar jūsų įrenginiai saugūs?
Trumpai tariant, taip. Šiuo metu jūsų įrenginiai yra saugūs. Neįmanoma sustabdyti PACMAN eksploatavimo, nes problema yra įterpta į M1 lustą, tačiau tai nereiškia, kad jūsų iPad ar MacBook nustos veikti. PACMAN yra problema tik tuo atveju, jei yra programinės įrangos spragų, leidžiančių išnaudojimui veikti. Mažai tikėtina, kad taip nutiks, nebent vartotojai padarys klaidų.
„Apple“ įrenginių apsauga nuo PACMAN ir kitų grėsmių
Yra žinoma, kad Apple įrenginiai yra lengvai naudojami. Tai apima saugumą visoje ekosistemoje, tačiau verta imtis veiksmų, kad jūsų kompiuteris ar planšetinis kompiuteris būtų saugus.
Atnaujinkite savo OS ir programinę įrangą
Nuolat atrandama naujų programinės įrangos spragų, o tokios įmonės kaip „Apple“ išleidžia reguliarius OS ir programinės įrangos atnaujinimus, kad galėtų juos atnaujinti. Tai veiksminga tik tada, kai įdiegiate „Apple“ įrenginių naujinimus. Jei nesate tikri, kaip atnaujinti įrenginius, čia rasite išsamią informaciją „Mac“ programinės įrangos ir OS atnaujinimo vadovas.
Naudokite „App Store“.
„MacBook“, „iPad“ ir „iMac“ kompiuteriuose yra „Apple App Store“. Įmonė taiko įvairius saugumo ir kokybės standartus, kuriuos turi atitikti programinė įranga prieš patekdama į parduotuvę. Tai sukuria saugią aplinką, kad vartotojai galėtų rasti programinę įrangą, kurią jie nori naudoti. Išorinių programinės įrangos šaltinių vengimas yra paprastas būdas užtikrinti, kad jūsų Apple įrenginys būtų saugus.
Įprastų atsarginių kopijų kūrimas
Dėl to jūsų įrenginiai nebus apsaugoti nuo PACMAN ar kitų kibernetinių grėsmių, tačiau tai leis greitai atsistoti ant kojų, jei jūsų įrenginys kada nors būtų pažeistas. Jūs turite išmokti kaip naudotis laiko mašina programėlę savo Apple įrenginiuose, kad sukurtumėte atsargines kopijas atkūrimui.
Nepataisomas Apple M1 lusto trūkumas
Į bet kokį aparatinės įrangos pažeidžiamumą reikia žiūrėti rimtai, ypač su tokiais įprastais komponentais kaip Apple M1 SoC. „Apple“, ARM, MIT ir kitos grupės tiria PACMAN trūkumą, siekdamos užtikrinti, kad ateityje jis mums nepasikartotų.
Daugiau apie MIT išvadas galėsite sužinoti birželio 18 d. Tarptautiniame kompiuterių architektūros simpoziume.
