<!–
->
Bild: Apple
Alla system kan utnyttjas. Oavsett om det är en freebie giveaway eller datorhårdvara, kommer människor ofta att hitta svagheterna. Redan 2018 svalde Intel först detta bittra piller när den utbredda Spectre-sårbarheten kom fram. Sedan i det nyare förflutna drabbades AMD förra sommaren med Zenbleed och Inception. Nu är det Apples tur, med en enorm, opatchbar sårbarhet i M-seriens processorer som kan läcka krypteringsnycklar.
Som rapporterats av Ars Technica, tillät detta säkerhetsbrist akademiska forskare att hämta end-to-end krypteringsnycklar från Apples processorer, med hjälp av en app med normala tredjepartsbehörigheter för programvara i macOS. Kallas GoFetch, attacken de skapade fungerar genom vad som kallas en sidokanalssårbarhet – med hjälp av känslig information som upptäckts genom att titta på standardbeteende. Det är lite som att observera pansarbilsvakter bära väskor från ett företag och värdera innehållet baserat på hur tungt det verkar (t.ex. guld vs papperskontanter).
Chipnördar kan läsa de mer detaljerade tekniska detaljerna i Ars Technicas genomgång av situationen, såväl som några detaljer om Intels 13:e generationens Raptor Lake-processorer (som också fungerar på liknande sätt men som inte påverkas av GoFetch). Men kärnan i det är att Apples dataminnesberoende prefetcher (DMP), som gissar vilken data som behövs härnäst och sedan laddar den i förebyggande syfte, ibland blandar ihop data den hämtar med platsen för information den vill hämta. Genom att behandla datan som att det är en adress att komma åt kan DMP:n alltså läcka informationen.
Skrämmande grejer – särskilt om du är ett säkerhetsinriktat Apple-fan som köpte in löften om skydd och prestanda av högsta kvalitet. Men den här nyheten belyser bara den nuvarande teknikens verklighet, även om du är en PC-ägare som redan har varit med om denna rodeo. Faktum är att PC-användare kan ta denna upptäckt som en påminnelse om några grundläggande sanningar.
Vidare läsning: Det bästa antivirusprogrammet för Windows
Otydligheten varar aldrig för evigt
En gång i tiden höll Mac-användare det över PC-ägare att deras system aldrig fick virus. Faktum är att minst en värdefull Reddit-användare har sagt att Mac-datorer aldrig får virus, men de kan få skadlig programvara. Men som Gizmodo påpekar med rätta att Mac-datorer alltid har varit sårbara för virus och annan skadlig kod. Och antalet smittade har ökat i takt med att Apple-enheter är populära. (Se upp vad du mest önskar dig, Linux-användare.)
Men människor tror ofta på säkerhet genom dunkel, med potentiellt förödande resultat. Det är inte bara hårdvara – människor hittar på lösenord som de tror som inte går att gissa, men som i själva verket enkelt görs av en dator. De gömmer sitt SSID på sin router, även om det går att sniffa upp det. Ett fåtal kan till och med avsiktligt begränsa vilka webbplatser de besöker, i tron att välrenommerade webbplatser aldrig kan bli infekterade med skadlig programvara.
Otydlighet kan minska din risk, men ibland försenar det bara det oundvikliga.
Säkerhet är inte ett statiskt mål
Marknadsavdelningar har anammat säkerhet som ett nytt modeord. Apple, Microsoft och andra stora företag listar det som du kan förvänta dig att se specifikationer för ny hårdvara. Och även om du definitivt vill ha inbyggda skydd för dina enheter, är de bara en del av att vara säker. Säkrare, om man så vill.
Men säkerhetsspelet handlar om katt och råtta, med angripare som alltid trycker målstolparna längre och längre ut. (De är lika smarta som de som kommer med skyddsåtgärderna, om inte ibland ännu smartare.) Ny teknik gör gamla metoder för säkerhet föråldrade hela tiden. Att hänga med är det enda sättet att minska riskerna.
Din hårdvara och mjukvara kan inte bära bördan av allt ditt skydd. Hur du närmar dig ditt digitala liv spelar också roll. Till exempel spelar data du sparar och delar (liksom hur du lagrar den) betydelse. Till exempel, med ransomware som blir så utbredd, att ha aktuella offline-säkerhetskopior av dina filer är ett viktigt sätt att undvika att bli trasig om du någonsin drabbas. Kanske sparar du dina mest känsliga filer på en virtuell krypterad enhet också, antingen genom att använda VeraCrypt eller ett verktyg i en säkerhetssvit som ESET Home Security Premium.
Och naturligtvis vill du alltid se till att din hårdvara och mjukvara är inställd på att uppdateras automatiskt, så att du får begränsningar för sårbarheter så snart de är tillgängliga.
Hoten kommer bara att intensifieras med tiden
Hastigheten hos moderna processorer kommer delvis från deras optimeringar – som användningen av förhämtare. Hårdvara och mjukvara kommer bara att bli mer komplex i framtiden, vilket öppnar upp för ännu fler sårbarheter och designbrister som kan utnyttjas. Med AI också i mixen för att påskynda utnyttjandet, håller säkerhet på att bli ett glödhett område... och just nu är det brist på cybersäkerhetsexperter.
Eftersom saker och ting kommer att förändras snabbare för varje år som går, är ditt bästa hopp att bli lika piggare också. Att hålla sig uppdaterad med nyheterna är bara en del av det. Helst bör du skapa en flerskiktsstrategi för att skydda dig själv också.
Tänk på det som en bil – vi vet att en bilolycka inträffar, med dödliga resultat. Med tiden har vi beordrat säkerhetsbälten, uppgraderat material för att ha bättre kraftupptagning, standardiserade krockkuddar, bytt till låsningsfria bromsar, utarbetat närhetsdetektorer och ljudvarningar, och mer, allt för att förbättra säkerheten.
Säkerheten på nätet går i liknande riktning. För nu använder du en Password Manager, bra antivirusprogramoch ha goda vanor om att surfa och skicka meddelanden online är fortfarande tillräckligt. Men vad programvaran kommer att täcka och hur mycket aktivt engagemang du kommer att ha för att försvara dig kommer att kräva mer vakenhet. Förbered dig nu.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.pcworld.com/article/2277516/3-takeaways-from-apples-huge-m-series-cpu-security-vulnerability.html