Apple, geçtiğimiz yıl en düzgün dizüstü bilgisayar işlemcileri ortasına giren Arm tabanlı M1 çipini tanıttı. Bu sayede hem performans hem de güç tüketimi konusunda bir adım öteye gitmeyi başardı. Ancak MIT araştırmacıları, M1 çipinde yer alan Pointer Authentication isimli güvenlik özelliğinin PACMAN virüsü sayesinde aşılabilir olduğunu açıkladı.
M1 işlemcilerin Pointer Authentication tedbiri PACMAN virüsü için kâfi mi?
MIT araştırmacılarının ortaya çıkardığı datalara nazaran makûs niyetli şahıslar, kimlik doğrulama kodlarını atlatmak için yazılımdaki bellek bozulması açıklarından ve mikroişlemci dizaynındaki zayıflıklardan yararlanabiliyor. Birinci sırada ise M1 işlemcisinin Pointer Authentication güvenlik özelliği yer alıyor.
Bellek bozulması tarafındaki muhtemel güvenlik açıkları, makus niyetli şahısların bellek pozisyonunun içeriğiyle uğraşması ve bir programın yürütme fonksiyonunu ele geçirmesine imkan sağlayabilecek ve epeyce tehlikeli sonuçlar doğurabilecek bir açıktır.
İşlemciler için güvenlik tedbirleri konusunda birçok çalışma yürüten Arm ise, İşaretçi Kimlik Doğrulaması ismiyle bilinen (Pointer Authentication) yahut PAC isimli bir şifreleme metodunu kullanıyor. Bu tip bir tedbiri geçmek isteyen bilgisayar korsanlarının ise PAC bedelini iddia etmesi gerekiyor. Lakin kolay kaba kestirimlerin işe yaramayacağını belirtelim. Çünkü yanlış deneme yapıldığında program otomatik olarak çöküyor.
Son devirde ortaya çıkan PACMAN virüsü de tam olarak burada devreye giriyor. Yanlışsız PAC ile geçersiz denemeleri rastgele bir çökmeye neden olmadan ayırt etmek için kullanılabiliyor. Yani M1 işlemcisindeki Pointer Authentication sistemdeki güvenlik tedbirini atlayabiliyor.
Apple tarafından yapılan açıklama ise şu halde:
Qualcomm ve Samsung dahil birçok çip üreticisi, Pointer Authentication’lı işlemcileri piyasaya sürdü. Bir kısmının da yakın vakitte piyasaya sürmesi bekleniyor. Şayet risk azaltılmazsa, gelecekte taşınabilir aygıtların birçoklarını hatta muhtemelen masaüstü aygıtları etkileyebileceği hakikat. Ancak şu an için kullanıcıların telaş etmesini gerektirecek bir açık yok.
Siz bu bahis hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!