Apple, uzun süre devam eden Intel yolculuğunu M1 modeliyle beraber sona erdirmiş, Mac ve Macbook modellerini bu sayede her zamankinden daha hızlı hâle getirmişti. Üstelik daha az kaynak kullanımıyla bunu gerçekleştirmişti. Güncel olarak da M3 çipleriyle birlikte ağızları açık bırakmaya devam eden şirket, talihsiz bir konuyla gündemde.
Akademik araştırmacıların yaptığı çalışmaya göre M çiplerinde -ki bu hem M1 hem M2 hem de M3 modellerini kapsıyor- siber saldırganların, encryption key dediğimiz doğrulama anahtarlarına erişmesini mümkün kılan bir güvenlik açığı var. Yani 2020’den bu yana çıkan tüm Mac cihazları buna dahil.
Peki ne anlama geliyor bu durum?
Emirlerin işlenme süresini, dolayısıyla da bellek hızını tahmine dayalı yollarla optimize eden prefetcher bileşenleri, problemin ana kaynağı. Araştırmacılar da zaten söz konusu açığı ve saldırı biçimini “GoFetch” diye isimlendirmiş. Bu saldırıda prefetcher’lar aracılığıyla sabit zamanlı şifreleme uygulamalarından anahtarlar çıkarılıyor. Saldırı, veri bazlı prefetcher’lar sayesinde geliştiği için de yan kanal saldırısı şeklinde niteleniyor. Veri bazlı olanların farkı ise, tahmin yapmak için düz prefetcher’ların hesaba kattığı adreslere ek olarak veri değerlerini de görmeleri.
Kafa karışıklığını temizlemek adına, bu veri bazlı olanların hassas bilgilere erişimi mümkün kıldığını söyleyelim. Bu hassas bilgilerin başında da şifreleme anahtarları geliyor. Gönül isterdi ki “Apple yapsın bi’ güncelleme, çözülsün gitsin.” Fakat araştırmacılar, sorunun M çipinin mikro mimari yapısında yattığını, bu sebeple de güncellenemez olduğunu söylüyor. Bu da yetmezmiş gibi güvenliği sağlayacak yöntemlerin de M çiplerini performans açısından yıpratacağı söyleniyor.
Araştırmacılar, geçtiğimiz aralık ayının başlarında konuyu Apple’a taşımışlar fakat aradan geçen 107 günün ardından konu, halka duyurulmuş. Bu yüzden de güvenliğin sağlanması konusunda, özellikle de kriptografik uygulama geliştiricilerinin daha sıkı güvenlik önlemleri almaları gerektiği belirtiliyor.
