Apple, geçtiğimiz yıl en iyi dizüstü bilgisayar işlemcileri arasına giren Arm tabanlı M1 çipini tanıttı. Bu sayede hem performans hem de güç tüketimi konusunda bir adım öteye gitmeyi başardı. Fakat MIT araştırmacıları, M1 çipinde yer alan Pointer Authentication isimli güvenlik özelliğinin PACMAN virüsü sayesinde aşılabilir olduğunu açıkladı.
M1 işlemcilerin Pointer Authentication önlemi PACMAN virüsü için yeterli mi?
MIT araştırmacılarının ortaya çıkardığı verilere göre kötü niyetli kişiler, kimlik doğrulama kodlarını atlatmak için yazılımdaki bellek bozulması açıklarından ve mikroişlemci tasarımındaki zayıflıklardan yararlanabiliyor. İlk sırada ise M1 işlemcisinin Pointer Authentication güvenlik özelliği yer alıyor.
Bellek bozulması tarafındaki olası güvenlik açıkları, kötü niyetli kişilerin bellek konumunun içeriğiyle uğraşması ve bir programın yürütme işlevini ele geçirmesine olanak sağlayabilecek ve oldukça tehlikeli sonuçlar doğurabilecek bir açıktır.
İşlemciler için güvenlik önlemleri konusunda birçok çalışma yürüten Arm ise, İşaretçi Kimlik Doğrulaması adıyla bilinen (Pointer Authentication) veya PAC adlı bir şifreleme yöntemini kullanıyor. Bu tip bir önlemi geçmek isteyen bilgisayar korsanlarının ise PAC değerini tahmin etmesi gerekiyor. Fakat basit kaba tahminlerin işe yaramayacağını belirtelim. Zira yanlış deneme yapıldığında program otomatik olarak çöküyor.
Son dönemde ortaya çıkan PACMAN virüsü de tam olarak burada devreye giriyor. Doğru PAC ile geçersiz denemeleri herhangi bir çökmeye neden olmadan ayırt etmek için kullanılabiliyor. Yani M1 işlemcisindeki Pointer Authentication sistemdeki güvenlik önlemini atlayabiliyor. Tabii yalnızca M1 değil, M1 Pro, M1 Ultra ve M1 Max çipleri için de geçerli.
Apple tarafından yapılan açıklama ise şu şekilde:
Qualcomm ve Samsung dahil birçok çip üreticisi, Pointer Authentication’lı işlemcileri piyasaya sürdü. Bir kısmının da yakın zamanda piyasaya sürmesi bekleniyor. Eğer risk azaltılmazsa, gelecekte mobil cihazların çoğunu hatta muhtemelen masaüstü cihazları etkileyebileceği doğru. Fakat şu an için kullanıcıların endişe etmesini gerektirecek bir açık yok.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!
{{user}} {{datetime}}
{{text}}