Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

M1 çiplerde korkutan güvenlik açığı: Düzeltilemiyor!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
37
Cevap
2
Favori
4.307
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
19 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj

  • M1 çiplerde korkutan güvenlik açığı: Düzeltilemiyor!



    MIT araştırmacıları, Apple M1, M1 Pro ve M1 Max çiplerinde donanım tabanlı bir güvenlik açığı keşfetti. Söz konusu güvenlik açığı, donanım tabalı olduğu için de herhangi bir güvenlik yamasıyla düzeltilemiyor.



    Ayrıca Bkz.Apple durmuyor: M2 yongası karşınızda



    M1 çiplere "Pacman" saldırısı



    M1 çiplerde keşfedilen güvenlik açığı, işaretçi kimlik doğrulama kodları veya PAC adı verilen donanım düzeyindeki güvenlik mekanizmasında ortaya çıkıyor. Bu özellik, aygıtın belleğine kötü amaçlı yazılım yerleştirilmesini çok daha zor hale getiriyor. Bu sayede arabelleğe boyutundan daha fazla veri konulması ile ortaya çıkan arabellek taşması açıklarına karşı korunma sağlanıyor.



    Ancak MIT araştırmacıları, bu güvenlik özelliğini aşabilmek için Meltdown ve Spectre güvenlik açıkları gibi spekülatif kod yürütmeye yönelik yazılım ve donanım tabanlı bir yöntem kullanarak söz konusu güvenlik duvarını aşmayı başarmış.



    M1 çiplerde korkutan güvenlik açığı: Düzeltilemiyor!



    "Pacman" olarak adlandırılan saldırı sayesinde, bilgisayar korsanları işletim sistemi çekirdeğine erişim sağlayabiliyor. Bu da bilgisayar kontrolünün ve kişisel verilerin korsanların eline geçmesi demek. Fakat kullanıcıların henüz endişe etmesini gerektiren bir durum yok. Zira Pacman güvenlik açığının çalışabilmesi için bazı koşulların gerçekleşmesi lazım. Her şeyden önce, saldırı altındaki sistemin mevcut bir bellek bozulması hatasına sahip olması gerekiyor. Bu nedenle, MIT araştırmacıları kullanıcıların şimdilik endişeye kapılmamasını söylüyor.



    Ancak güvenlik açığını bulan ekipten Joseph Ravichandran"Geleceğin CPU tasarımcıları, yarının güvenli sistemlerini kurarken bu saldırıyı dikkate almalı. Aksi takdirde saldırımız mobil cihazların çoğunu ve muhtemelen önümüzdeki yıllarda masaüstü cihazları bile etkileyecek. Geliştiriciler, yazılımlarını korumak için de yalnızca işaretçi kimlik doğrulamasına güvenmemeye dikkat etmelidir." diye de ekledi.



    Apple: "Konudan haberdarız, kullanıcılarımız endişelenmesin."



    Araştırmacıların, bulgularını Apple ile paylaşmasının ardından Cupertinolu teknoloji devinden şu açıklama geldi:



    "Analizlerimize ve araştırmacılar tarafından bizimle paylaşılan ayrıntılara dayanarak, bu sorunun kullanıcılarımız için acil bir risk oluşturmadığı ve işletim sistemi güvenlik korumalarını tek başına atlamak için yetersiz olduğu sonucuna vardık."




    Kaynak:https://pacmanattack.com/







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Saat Gün Hafta Ay Yıl Tümü
    Ya ne açığı arka kapı o. Tıpkı intelde olduğu gibi appleda da var. 3 harfli ABD’nin 3 harflik kurumları ( NSA örneğin) istediği için koyulmuş arka kapı. İstihbarat toplamak için Cia ajan mı gönderiyor artık sanıyorsunuz?

    Güvenli diye birşey yok hedef veya hedefin yakınıysanız ABD menşeili elektronik ekipmanlarla takip ediliyorsunuz. İlerde hedef olma potansiyeliniz var diye de hiçbirşeyle ilgilenmeseniz bile ufaktan verileriniz alınıyor.
  • Apple da güvenlik açığı mı? Daha neler :D

  • Ya ne açığı arka kapı o. Tıpkı intelde olduğu gibi appleda da var. 3 harfli ABD’nin 3 harflik kurumları ( NSA örneğin) istediği için koyulmuş arka kapı. İstihbarat toplamak için Cia ajan mı gönderiyor artık sanıyorsunuz?

    Güvenli diye birşey yok hedef veya hedefin yakınıysanız ABD menşeili elektronik ekipmanlarla takip ediliyorsunuz. İlerde hedef olma potansiyeliniz var diye de hiçbirşeyle ilgilenmeseniz bile ufaktan verileriniz alınıyor.

  • M2 satışları artsın diye mi var bu haber acaba 🤔

    < Bu ileti Android uygulamasından atıldı >
  • Aaa! M1 işlemcilerde güvenlik açığı oluşmuş aman ya rabbi! Hemen M2 işlemcili bir macbook almalıyım

  • dr20mouse kullanıcısına yanıt

    Sen marangozsun galiba o kapıyı sen takmışsın gibi anlatıyorsun


    < Bu ileti mobil sürüm kullanılarak atıldı >
  • palamutix P kullanıcısına yanıt
    “2020 katılım teknoloji gurmesi konuştu” diyebilirler, yorumlarınızı çok da cesur yazmamanızı tavsiye ederim :)

    < Bu ileti iOS uygulamasından atıldı >
  • Puhahahah

    < Bu ileti Android uygulamasından atıldı >
  • dr20mouse kullanıcısına yanıt
    Bunun en güzel örneği Edward snowden :)

    < Bu ileti Android uygulamasından atıldı >

  • Kasıtlı yapılan işler...
  • M1 çiplerde korkutan güvenlik açığı: Düzeltilemiyor!
  • dr20mouse kullanıcısına yanıt

    ABD için arka kapıysa yine ABD okulu olan MIT neden bunu tespit edin dünyaya ilan etsin? CIA, FBI armut mu topluyor?


    Böyle bir açık olması şaşırtmadı çünkü Apple tasarımcılarını dinlerseniz çok kısa sürede bu işi başardıklarını açıklıyor. Özellikle de yönetimden ciddi baskı varmış. Ama teknoloji böyle zaten. Tek oturuştu mükemmel tasarıma ulaşamazsınız.




    < Bu mesaj bu kişi tarafından değiştirildi scientia -- 12 Haziran 2022; 19:1:59 >
  • Çöp demistim

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • nereden geliyor bu apple düşmanlığı ! :D

  • Dogecoin kullanıcısına yanıt

    evet ben şahidim hatta m2 bundan da çöp !

  • Ben marangoz değilim ama kapının kilidini açabilen çilingirim.
  • RascH kullanıcısına yanıt

    Siyasi trollere öyle yazarım sadece merak etme.
  • Nick0tin kullanıcısına yanıt

    Aynen burada Apple fanboyluğuyla kör olmuşlar mesele Apple olunca savunmaya geçiyorlar halbuki ben tüm ABD firmalarını kastediyordum.


    Boşuna yüce Allah Araf suresi 179. ayetini yeryüzüne indirmemiş.


    " Andolsun ki, cinlerden ve insanlardan birçoğunu cehennem için yarattık. Onların kalbleri vardır, fakat onunla gerçeği anlamazlar. Gözleri vardır, fakat onlarla görmezler. Kulakları vardır, fakat onlarla işitmezler. İşte bunlar hayvanlar gibidirler. Hatta daha da aşağıdırlar. Bunlar da gafillerin ta kendileridir. "

  • scientia kullanıcısına yanıt

    ABD özgürlük ülkesi değil mi? Çin gibi kominist rejim mi var ki ülkenin en akıllılarının yetiştiği okulda basın duyurularını önce yönetimden onay almadan halka açıklayamıyorlar?


    Yeri geldi mi ABD demokrasisini översiniz işinize gelmedi mi CIA FBI nasıl izin verir oldu değil mi?
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız