contador
Skip to content

قد تؤدي الثغرة الأمنية في أجهزة Mac التي لا تحتوي على شريحة T2 إلى كشف البيانات المشفرة

أنه لا يوجد كمبيوتر آمن تمامًا ، فنحن جميعًا نعلم ذلك. ولكن في بعض الأحيان ، هناك بعض العيوب التي تظهر تعرضًا لآلاتنا التي لم نعتقد أبدًا أنها يمكن أن توجد – وهذا هو الحال بالضبط.

كيف أحضرت تك كرانش، باحثون من F-Secure اكتشف مؤخرًا وجود ثغرة تؤثر بشكل أساسي على جميع أجهزة الكمبيوتر الحديثة ، بما في ذلك أجهزة Mac بدون شريحة T2 (المزيد عن هذا الاستثناء لاحقًا). بشكل أساسي ، تعرض العيوب الأجهزة لسرقة البيانات عن طريق المفرقعات الأكثر تخصيصًا قليلاً على الرغم من أن أجهزة الكمبيوتر لديها أقراص التخزين مشفرة بالكامل – وهذا بسبب نقص في جدار الحماية أنظمة التشغيل ، التي تفشل في حماية الملفات خلال لحظة ابتدائية في تشغيل أجهزة الكمبيوتر.

شرحًا أساسيًا ، يكمن جذر المشكلة في ما يحدث عندما يتم إيقاف تشغيل أجهزة Mac أو أجهزة الكمبيوتر أو النوم أو الدخول في أي وضع يتطلب إدخال كلمة المرور لإحيائها. في ذلك الوقت ، يتم تخزين سلسلة من البيانات المستخدمة مؤخرًا في وحدة ذاكرة الوصول العشوائي الخاصة بالآلات – وبالتالي غير محمية من تشفير أقراص التخزين. ثم تقوم الأنظمة باستبدال هذه البيانات بـ “الضجيج” لمنع المهاجمين المحتملين من الوصول إلى هذه الكمية الصغيرة من المعلومات الحساسة المحتملة (يُعرف هذا النوع من الهجمات ، الذي كان موجودًا منذ عقود ، باسم التمهيد البارد).

الثغرة المكتشفة بواسطة F-Secure هي بالتحديد في ذلك الجزء من جدار الحماية يمنع الهجمات التمهيد البارد، وينطوي على طريقة لمنع البيانات المخزنة في ذاكرة الوصول العشوائي من تخليط أو يتعذر الوصول إليها. وبالتالي ، يمكن للمهاجمين الوصول إلى البيانات أو الملفات المستخدمة مؤخرًا ، ومن هناك ، من خلال عمليات الأمان الأخرى التي تحمي بيانات الجهاز المشفرة ، والوصول إلى كل ما يخزن ذاكرته – الملفات وكلمات المرور وسجل التصفح و أي شيء آخر تريد حمايته.

لا يكون الهجوم ممكنًا إلا إذا تمكن المهاجمون من الوصول المادي إلى الآلة ، الأمر الذي يجعل من النادر حدوثه في العالم الحقيقي مع أناس “عاديين” مثلك ومثلي – ولكن يمكن أن يكون مقلقًا لأرقام أكثر أهمية ، مثل الصحفيين الذين يغطون القضايا الحساسة أو السياسيين أو النشطاء أو غيرهم من الجمهور العام الذين يركزون بشكل أكبر على الجماعات المعادية.

مرة أخرى ، أجهزة Mac المزودة بشريحة T2 محصنة تمامًا ضد الهجوم ، حيث تهتم قطعة الأجهزة المنفصلة للتشفير بحماية البيانات الموجودة على الجهاز ككل ، وليس فقط على محرك الأقراص الثابتة / SSD. فقط لنتذكر ، أجهزة كمبيوتر أبل المجهزة بالشريحة هي iMac Pro وآخر التحديثات من ماك بوك بروانطلقت هذا العام.

ومع ذلك ، فإن أجهزة كمبيوتر Apple القديمة (أو الرخيصة) التي لا تحتوي على الشريحة ، معرضة للخطر – حتى مع تمكين FileVault.

قبل إصدار الثغرة الأمنية ، اتصلت شركة F-Secure ببعض الشركات المصنعة ، مثل Apple و Microsoft و Intel ، للإبلاغ عن المشكلة. بقدر ما يكون من المستحيل إلى حد ما تحييد التهديد على أجهزة الكمبيوتر الموجودة بالفعل ، قالت شركة آبل إنها تعمل على استراتيجيات محتملة لتقليل احتمالية حدوث هذا النوع من الأحداث وأوصت جميع المستخدمين بإعداد كلمة مرور على أجهزة Mac الخاصة بهم.

هناك إجراء آخر فعال بشكل معقول وهو إيقاف تشغيل جهاز الكمبيوتر الخاص بك تمامًا بدلاً من وضعه في حالة السكون إذا كنت ستبتعد عنه لبضع دقائق (وإذا كنت تخشى أن يقوم أحد المتسللين الدوليين بالبحث عن البيانات ، بالطبع). ونتيجة لذلك ، فإن عملية اقتحام الآلة تكون أبطأ بشكل كبير ، وفي بعض الحالات ، مستحيلة – لأن بعض أجهزة الكمبيوتر تمحو البيانات تمامًا من ذاكرة الوصول العشوائي عند إيقاف تشغيلها.

على أي حال ، دعونا نكون يقظين دائما!