تراشه اپل M1 با شعار پیشرفت چشمگیر در عملکرد و بهرهوری انرژی راهی بازار شد و مدتی است که اپل بهدنبال جایگزینی پردازندههای M1 در محصولات خود است. بهدلیل قدرت بالای پردازشی، این تراشهها مورد استقبال قرار گرفتهاند اما بهتازگی کشف یک حفره امنیتی این پردازندهها را آسیبپذیر کرده است.
مشکلات و حفرههای امنیتی همیشه در محصولات ساخت دست بشر وجود داشته و موضوع عجیب و غریبی محسوب نمیشود. تراشه M1 اپل نیز از این قضیه مصون نمانده و بر اساس گزارشات منتشر شده به یک مشکل امنیتی دچار شده است
قرار بود پردازنده M1 با شعار امنیت به آرامی انقلابی را در بازار رایانههای رومیزی ایجاد کرده و آینده روشنی را پیش روی معماری ARM قرار دهد. اما بهنظر میرسد این امنیت تضمین شده نیست و حتی ممکن است مشکلاتی در این رابطه وجود داشته باشد.
اخیراً یک محقق در حوزه امنیت بهنام هکتور مارتین، از کشف یک حفره امنیتی درون این پردازنده سخن به میان آورده است. این حفره امنیتی به برنامهها اجازه جابجایی اطلاعات کاربران را داده بهطوریکه مهاجمین میتوانند اطلاعات کاربران را با دیگر برنامهها به اشتراک بگذارند.
جالب تر اینکه این تبادل اطلاعات بین برنامهها درون خود تراشه انجام شده و نیازی به استفاده از درگاهها، فایلها و حافظهها برای جابجایی اطلاعات نیست. البته به عقیده این محقق امنیتی اپل برای حل این مشکل میبایستی یک نسخه اصلاح شده از تراشه M1 را تولید کرده و دستگاههای بعدی را به پردازنده جدیدی مجهز کند. علاوه بر این یک هکر با انتشار ویدیویی در فضای مجازی نحوه تبادل اطلاعات بین دو برنامه را نشان داده است.
البته کاربران محصولات اپل نباید زیاد نگران این موضوع باشند چونکه به گفته مارتین نمیتوان از این نقص امنیتی برای کنترل رایانهها و یا سرقت اطلاعات استفاده کرد. علاوه بر این بنابر ادعای این محقق امنیتی احتمال جابجایی اطلاعات از طریق JavaScript نزدیک به صفر است.
هکتور مارتین گفته که چگونه بدافزارها میتوانند از طریق این حفره امنیتی به ردیابی اطلاعات کاربران پرداخته و به محلی برای سواستفاده شرکتهای تبلیغاتی تبدیل شوند. اما در حال حاضر خطر وقوع چنین اتفاقی کم بوده ولی احتمال گسترش آن در آینده وجود دارد.
هنوز اپل نسبت به این گزارش اظهار نظر نکرده و همچنین قرار است کوپرتینوییها در جریان رویداد توسعهدهندگان خود از نسخه جدید پردازنده قدرتمند M1X رونمایی کنند. حال باید منتظر ماند و دید که آیا این مشکل در تراشه جدید هم پابرجاست و یا اینکه اپل از این حفره امنیتی باخبر بوده و آن را رفع کرده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت