Samuag
New member
MIT araştırmacıları tarafınca Apple M1 işlemcilerde PACMAN isimli, yamalanamayan yeni bir güvenlik zafiyeti bulundu.
Bu güvenlik açığı saldırganların macOS sistemlerde Meltdown ve Spectre’ye misal biçimde spekülatif kod yürütmeye imkan veriyor. Araştırma grubundan Joseph Ravichandran, Weon Taek Na, Jay Lang ve Mengjia’nın yazmış olduğu makaleye bakılırsa kıymetli bir bellek muhafaza sistemi olan ARM Pointer Authentication da atlatılabiliyor.
Zafiyetin sebebi olarak arm64e mimarisinde bellekteki adreslere yönelen pointer’larda yaşanan beklenmedik değişimleri algılayıp güvenliği sağlama hedefli kullanılan PAC düzeneği gösteriliyor. PAC çoklukla “bellek bozulması” biçimi olayları çözmeye yarayan bir yapı olsa da burada açığa niye olmuş durumda.
Apple tarafınca hususa ait The Hacker News‘e yapılan açıklamada PACMAN’in saldırganlar tarafınca sömürüsünün potansiyel olarak güç olduğu ve tek başına sistemlerin güvenlik tedbirlerini atlatmaya yetmeyeceği açıklandı. Bu niçinle kullanıcıların endişelenmesini gerektirecek bir durum şimdilik yok üzere gözüküyor.
Bu güvenlik açığı saldırganların macOS sistemlerde Meltdown ve Spectre’ye misal biçimde spekülatif kod yürütmeye imkan veriyor. Araştırma grubundan Joseph Ravichandran, Weon Taek Na, Jay Lang ve Mengjia’nın yazmış olduğu makaleye bakılırsa kıymetli bir bellek muhafaza sistemi olan ARM Pointer Authentication da atlatılabiliyor.
Zafiyetin sebebi olarak arm64e mimarisinde bellekteki adreslere yönelen pointer’larda yaşanan beklenmedik değişimleri algılayıp güvenliği sağlama hedefli kullanılan PAC düzeneği gösteriliyor. PAC çoklukla “bellek bozulması” biçimi olayları çözmeye yarayan bir yapı olsa da burada açığa niye olmuş durumda.
Apple tarafınca hususa ait The Hacker News‘e yapılan açıklamada PACMAN’in saldırganlar tarafınca sömürüsünün potansiyel olarak güç olduğu ve tek başına sistemlerin güvenlik tedbirlerini atlatmaya yetmeyeceği açıklandı. Bu niçinle kullanıcıların endişelenmesini gerektirecek bir durum şimdilik yok üzere gözüküyor.