ثغرة جديدة في أجهزة آبل ماك بوك، في تطور أكاديمي جديد، كشف الباحثون عن ثغرة أمنية خطيرة في شرائح M-series من Apple، مما يؤثر بشكل أساسي على أمان الأصول المشفرة.
هذا الخلل الذي تم تفصيله في منشور أعده باحثون من مؤسسات مرموقة. فهو يمكّن المهاجمين من الوصول إلى المفاتيح السرية أثناء عمليات التشفير.
كيف يمكن لهذه الثغرة الأمنية اختراق أجهزة ماك بوك؟
كذب تكمن المشكلة في البنية الدقيقة لرقائق Apple M1 وM2، وللأسف من المستحيل تصحيح هذه الثغرة الأمنية بشكل مباشر. ويتطلب التخفيف من تأثيرها إجراء تعديلات على برامج التشفير التابعة لجهة خارجية، مما قد يؤثر سلبًا على الأداء.
وفي قلب هذه الثغرة الأمنية يكمن ما يعرف باسم “وحدة الجلب المسبق المعتمدة على ذاكرة البيانات (DMP)” في هذه الرقائق. وتهدف هذه الميزة أيضًا إلى التنبؤ بالبيانات التي قد يحتاجها المعالج وتحميلها مسبقًا. وهذا يقلل من وقت التأخير بين وحدة المعالجة المركزية والذاكرة.
ومع ذلك، قد يسيء السلوك الفريد لهذه الخاصية تفسير محتويات الذاكرة كعناوين المؤشر. مما يؤدي إلى تسرب غير مقصود للبيانات عبر القنوات الجانبية.
ويوضح خبراء مثل بورو تشين من جامعة إلينوي أوربانا شامبين ويينغشن وانغ من جامعة تكساس في أوستن أن المهاجمين يمكنهم استغلال سلوك هذا الإعداد المسبق. ويحققون ذلك عن طريق تنسيق الإدخالات التي يتعرف عليها برنامج إدارة البيانات السابق بشكل غير صحيح على أنها عناوين. وبالتالي، يتم تسريب مفاتيح التشفير بشكل غير مباشر. هذه العملية هي المفتاح لهجوم GoFetch الذي تم تحديده حديثًا.
“رؤيتنا الرئيسية هي أنه على الرغم من أن وحدة DMP تقوم فقط بإلغاء مرجعية المؤشرات، يمكن للمهاجم تصميم مدخلات تعمل على هندسة الحالة المتوسطة للبيانات بحيث تبدو كمؤشر فقط إذا كانت القيم السرية تستوفي الشروط المحددة من قبل المهاجم”. وأوضح الباحثون.
ومن المثير للاهتمام أن هجوم GoFetch لا يتطلب امتيازات الجذر للتنفيذ. يتم تشغيله بامتيازات المستخدم العادية على أنظمة macOS.
وقد أثبت الهجوم فعاليته ضد طرق التشفير التقليدية والمقاومة للكم. يمكنه استخراج المفاتيح خلال إطار زمني يختلف باختلاف بروتوكول التشفير.
وفي مواجهة هذا التهديد، يجب على المطورين التعامل مع هذا التعقيد. إنهم بحاجة إلى تنفيذ دفاعات قوية، رغم أنها فعالة. ومع ذلك، قد يؤدي ذلك إلى إبطاء أداء المعالج بشكل ملحوظ أثناء مهام التشفير.
ومن بين طرق التخفيف هذه أيضًا نجد “تعمية النص المشفر”، وهي فعالة ولكنها تتطلب قوة حسابية كبيرة وقد تؤثر على عمليات تبادل المفاتيح بشكل خاص.
ويأتي الكشف عن ثغرة GoFetch ضمن سياق أوسع من التهديدات الرقمية المتزايدة، خاصة لحاملي العملات المشفرة. أشارت التقارير الأخيرة إلى وجود ثغرات أمنية كبيرة في أنظمة التشغيل iOS وmacOS. والتي تم استغلالها في عمليات احتيال العملات المشفرة.
كما سلطت منظمات مثل المعهد الوطني للمعايير والتكنولوجيا وخبراء الأمن السيبراني الضوء على نقاط الضعف في التطبيقات وأنظمة التشغيل المستخدمة على نطاق واسع. الدعوة إلى زيادة حذر المستخدم وإجراء تحديثات فورية للنظام.
أقرأ أيضاً: كوين بيس تُدرج الدوجكوين والبيتكوين
