کشف یک حفره امنیتی پردازنده M1 اپل را آسیب‌پذیر کرده است

توضیحات: جواد نیک‌قلم; دسته: اخبار پردازنده; 06 خرداد 1400 15:00

تراشه اپل M1 با شعار پیشرفت چشمگیر در عملکرد و بهره‌وری انرژی راهی بازار شد و مدتی است که اپل به‌دنبال جایگزینی پردازنده‌های M1 در محصولات خود است. به‌دلیل قدرت بالای پردازشی، این تراشه‌ها مورد استقبال قرار گرفته‌اند اما به‌تازگی کشف یک حفره امنیتی این پردازنده‌ها را آسیب‌پذیر کرده است.

مشکلات و حفره‌های امنیتی همیشه در محصولات ساخت دست بشر وجود داشته و موضوع عجیب و غریبی محسوب نمی‌شود. تراشه M1 اپل نیز از این قضیه مصون نمانده و بر اساس گزارشات منتشر شده به یک مشکل امنیتی دچار شده است

قرار بود پردازنده‌ M1 با شعار امنیت به آرامی انقلابی را در بازار رایانه‌های رومیزی ایجاد کرده و آینده روشنی را پیش روی معماری ARM قرار دهد. اما به‌نظر می‌رسد این امنیت تضمین شده نیست و حتی ممکن است مشکلاتی در این رابطه وجود داشته باشد.

اخیراً یک محقق در حوزه امنیت به‌نام هکتور مارتین، از کشف یک حفره امنیتی درون این پردازنده سخن به‌ میان آورده است. این حفره امنیتی به برنامه‌ها اجازه جابجایی اطلاعات کاربران را داده به‌طوری‌که مهاجمین می‌توانند اطلاعات کاربران را با دیگر برنامه‌ها به اشتراک بگذارند.

جالب تر اینکه این تبادل اطلاعات بین برنامه‌ها درون خود تراشه‌ انجام شده و نیازی به استفاده از درگاه‌ها، فایل‌ها و حافظه‌ها برای جابجایی اطلاعات نیست. البته به عقیده این محقق امنیتی اپل برای حل این مشکل می‌بایستی یک نسخه اصلاح شده از تراشه M1 را تولید کرده و دستگاه‌های بعدی را به پردازنده جدیدی مجهز کند. علاوه بر این یک هکر با انتشار ویدیویی در فضای مجازی نحوه تبادل اطلاعات بین دو برنامه را نشان داده است.

البته کاربران محصولات اپل نباید زیاد نگران این موضوع باشند چونکه به گفته مارتین نمی‌توان از این نقص امنیتی برای کنترل رایانه‌ها و یا سرقت اطلاعات استفاده کرد. علاوه بر این بنابر ادعای این محقق امنیتی احتمال جابجایی اطلاعات از طریق JavaScript نزدیک به صفر است.

هکتور مارتین گفته که چگونه بدافزارها می‌‌توانند از طریق این حفره امنیتی به ردیابی اطلاعات کاربران پرداخته و به محلی برای سواستفاده شرکت‌های تبلیغاتی تبدیل شوند. اما در حال حاضر خطر وقوع چنین اتفاقی کم بوده ولی احتمال گسترش آن در آینده وجود دارد.

هنوز اپل نسبت به این گزارش اظهار نظر نکرده و همچنین قرار است کوپرتینویی‌ها در جریان رویداد توسعه‌دهندگان خود از نسخه جدید پردازنده قدرتمند M1X رونمایی کنند. حال باید منتظر ماند و دید که آیا این مشکل در تراشه جدید هم پابرجاست و یا اینکه اپل از این حفره امنیتی باخبر بوده و آن را رفع کرده است.