Olbrzymia dziura w zabezpieczeniach Apple. Zagrożone są wszystkie nowe komputery firmy

Jednym z mitów, powtarzanych nieraz do znudzenia, jest ten, że na komputery Apple nie ma wirusów. Owszem, 20 lat temu macOS był relatywnie bardzo mało popularny i bardziej "opłacało się" pisać złośliwy kod wykorzystujący luki mającego praktycznie monopol na rynku Windowsa. To się jednak zmieniło i dziś Macbooki czy iMaci to jedne z popularniejszych modeli komputerów. MacOS ma obecnie około 15 proc udziału, jeżeli chodzi o komputery osobiste na świecie, a w krajach jak USA dobija do 25 proc.

To oznacza, że komputery Apple są coraz atrakcyjniejszym celem i firma jak najbardziej ma tego świadomość, inwestując w zabezpieczenia, a i oprogramowanie antywirusowe na macOS jest coraz częstszym widokiem. Jednak komputery to nie tylko warstwa oprogramowania. To także hardware i instrukcje nim zarządzające. A tutaj, jak się okazuje, Apple popełniło spory błąd, który naraża wszystkich użytkowników ich urządzeń, które korzystają z czipów Apple M - M1, M2 i M3.

The GoFetch Attack - na czym polega i dlaczego nie można się przed nim obronić?

Kiedy myślimy o komputerach, w najprostszym schemacie mówimy o procesorze, który pobiera z dysku szereg instrukcji (danych) do przetworzenia. Oczywiście, nic się tu nie zmieniło, ale na przestrzeni lat twórcy układów zauważyli, że taki układ jest po prostu... niezbyt wydajny. Nawet najszybsze dyski mogą być bowiem zbyt powolne, wskutek czego procesor musi czekać na kolejny zestaw instrukcji.

Dlatego już od jakiegoś czasu, zarówno w procesorach x86, jak i w używanych przez Apple modułach ARM, korzysta się z technologii nazwanej data memory-dependent prefetcher, albo DMP. W dużym skrócie — jest to rozwiązanie, które "przewiduje", jaki wycinek danych będzie za chwilę potrzebny procesorowi i zawczasu ładuje go do pamięci cache, znacznie przyspieszając pracę.

Czytaj dalej poniżej

Z okradania Apple zrobił sposób na życie. Kwoty szokują Patryk Koncewicz

Nowy iPad Pro ma zaoferować coś, czego wcześniej nie miał żaden tablet Apple Kamil Świtalski

Osoby, które mają dobrą pamięć, zapewne teraz przypominają sobie rok 2018 i aferę z procesorami Intela. Podatności Meltdown i Spectre również wykorzystywały tę mechanikę, aby odczytywać kod załadowany do pamięci podręcznej CPU. Teraz bardzo podobny problem został odkryty w przypadku Apple, jednak tutaj rozwiązanie jest dużo trudniejsze.

W przypadku komputerów z logo nadgryzionego jabłka odkryto bowiem, że DMP po prostu nie działa poprawnie. W wybranych okolicznościach (które oczywiście nie zostały ujawnione) DMP może jednak źle zinterpretować dane, biorąc je za adres pamięci, który należy załadować w następnej kolejności. Cyberprzestępcy mogą wykorzystać ten mechanizm do załadowania do cache pożądane dane i odczytać je za pomocą specjalnego programu. Sytuacja jest bardzo poważna, ponieważ, jak donoszą źródła, w ten sposób mogą być pozyskane m.in. klucze kryptograficzne, służące do szyfrowania danych w systemie. Wystarczy, by na zainfekowanym komputerze spróbowano operacji wymagającej szyfrowania, a przestępcy będą mieli dostęp do wspomnianego klucza.

Tutaj pojawia się jednak największy problem, ponieważ podatność ta może być w pełni wyeliminowana tylko przez zmianę w architekturze samego procesora. Najlepiej widać to po tym, że ten sam DMP znajduje się na procesorach Intela, jednak tam nie da się zmusić go do takiego błędu. To, co Apple może zrobić, to chociażby przenieść wszystkie zadania wymagające działań kryptograficznych z rdzeni wydajnościowych na rdzenie energooszczędne, które nie mają DMP. Jest to jednak rozwiązanie tymczasowe, ponieważ nie wiadomo, czy DMP nie zostanie do nich dodane w przyszłości, a dodatkowo — znacznie wydłuży to czas potrzebny na wykonanie poszczególnych operacji.

Kwestia Meltdown i Spectre poniosła się po sieci szerokim echem, a Intel potraktował sprawę bardzo poważnie. Apple póki co jeszcze nie odniosło się do sprawy.

Źródło: Depositphotos