معنای M1 و Apple Silicon برای امنیت Mac چیست

تراشه M1 از چندین جهت باعث امنیت بیشتر پلتفرم Mac می شود ، اما همچنین می تواند نشانه تغییر در نسخه قفل شده macOS باشد که می تواند اشکالات امنیتی خاص خود را داشته باشد.

تراشه M1 اپل از نظر کارایی ، دوام باتری و عملکرد کلی دارای مزایای قابل توجهی است ، اما یکی از مواردی که در مقایسه با آن نادیده گرفته شده است ، تأثیر سوئیچ سیلیکون اپل بر امنیت رایانه از نظر محافظت در برابر بدافزارها و حملات مخرب است.

AppleInsider با محققان امنیتی پاتریک واردل و ریک مارک صحبت کرد تا از مزایای امنیتی M1 ، برخی از موارد منفی احتمالی و آنچه M1 را در میان تراشه های مبتنی بر ARM منحصر به فرد می کند، مطلع شود.

مزایای امنیتی سیلیکون اپل

اگرچه تفاوت های اساسی وجود دارد ، مکینتاشهای مجهز به M1 سطحی از امنیت را فراهم می کنند که چندین قدم به آیفون و فاصله آن با مکینتاش اینتل فاصله دارد. به گفته واردل، كه یك محقق امنیت Mac است و سازنده مجموعه ای از ابزارهای رایگان امنیت Mac است ، این ویژگی های امنیتی می تواند به طور گسترده ای در چند دسته قرار گیرد.

دسته اول تخفیف بهره برداری است ، مکانیزمی که می تواند در محافظت در برابر اجرای کد از راه دور یا سو explo استفاده از آسیب پذیری روز صفر کمک کند. این شامل یک مکانیزم امنیتی در سطح سخت افزار به نام تأیید اعتبار اشاره گر است که تغییر دادن اشاره گرها در حافظه را برای مهاجم بسیار دشوارتر می کند و سطح دفاعی را در برابر سوits استفاده از سرریز بافر فراهم می کند.

بسیاری از این مزایای سطح سخت افزاری بلافاصله زمانی بدست آمد که اپل دسک تاپ خود را به ARM تغییر داد. مارک ، یکی از اعضای تیم توسعه دهنده بهره برداری checkra1n ، گفت که کار اپل با تأیید اعتبار اشاره گر امنیت “را فراهم می کند که اینتل هنوز نمی تواند مطابقت داشته باشد.” دسته دیگر هم شامل حفاظت در سطح سیستم عامل و هم از دفاع در برابر حملاتی است که نیاز به دسترسی فیزیکی به دستگاه دارند.

برای اولین بار ، مارک اشاره کرد که Mac های مجهز به M1 نیز دیگر در معرض آسیب پذیری checkm8 که T2 را تحت تأثیر قرار داده است ، نیستند. در حقیقت ، مک های M1 حتی تراشه T2 ندارند. درعوض ، عملکرد امنیتی که T2 پشتیبانی می کند در M1 پخته می شود.

این دسته همچنین شامل دو ویژگی است که بطور خاص در اسناد امنیتی اپل ذکر شده است: یکپارچگی سیستم و محافظت از داده ها. یکپارچگی سیستم امکان بررسی سخت افزاری سیستم عامل در هنگام راه اندازی را فراهم می کند. همچنین برای محافظت از مجوزهای macOS هنگام اجرا ، در پس زمینه نیز به کار خود ادامه می دهد. این باعث می شود در برابر بدافزارهای پیچیده ای که می توانند MacOS را به روشی مداوم براندازند ، محافظت شود.

واردل گفت: “این واقعاً یك حمله ضد موذی دیگر را از بین می برد یا حداقل آن را بسیار دشوارتر می كند.” علاوه بر این، تراشه M1 همچنین به توسعه دهندگان شخص ثالث اجازه می دهد تا از رمزگذاری در سطح فایل برای محافظت از داده های کاربر بدون تأثیر بر عملکرد سیستم استفاده کنند. به عبارت دیگر، شخص ثالث قادر خواهد بود به راحتی و برای حفظ حریم خصوصی و امنیت داده های کاربر را رمزگذاری کند. این قابلیتی است که در دستگاه های گذشته Mac موجود نبود.

واردل گفت: “من فکر می کنم [M1] بهره برداری را بسیار دشوارتر می کند ، برخی از اصرارها را بسیار دشوار می کند و امنیت و حریم خصوصی بیشتری را ایجاد می کند.” “اگر به امنیت و حریم خصوصی بسیار اهمیت می دهید، M1 در مقایسه با سیستم های قدیمی نوعی بی منطق است.”

مارک افزود، بسیاری از کاربران متوسط حتی ممکن است این ویژگی ها را متوجه نشوند. بسیاری از این موارد در پس زمینه اتفاق می افتد ، بنابراین دارندگان Mac تنها ممکن است متوجه شوند که برخی از نرم افزارها به دلیل تغییر از برنامه های افزودنی خارجی (kext) به پسوندهای سیستم ، باید به روز شوند. با این حال، برای کسانی که در زمینه امنیتی کار می کنند، مارک گفت که M1 می تواند تحقیقات امنیتی را روی آیفون؛ حتی بدون دسترسی به یک دستگاه تحقیقات امنیتی – پیش ببرد. دلیل آن این است که اپل “تراشه فرار برای اجرای کد بدون علامت” را روی تراشه گذاشته است.

نکات منفی احتمالی M1

با وجود مزایا و ویژگی های امنیتی اضافی ، ممکن است چند اشکال امنیتی در تراشه Apple Silicon وجود داشته باشد. بعضی از آنها در حال حاضر حضور دارند ، در حالی که دیگران بسیاری در جاده ظاهر می شوند.

مارک گفت بزرگترین مسئله اپل سیلیکون در حال حاضر کمبود اسناد و مدارک است. به عنوان مثال ، در Mac های M1 ، برخی از سیستم های اپل مانند iBoot ، Secure Enclave Processor و افزونه های پردازنده به طور عمومی مستند نیستند.

مارک گفت: “این بدان معنی است که تجزیه و تحلیل و تأیید اعتبار خارجی از اجزای امنیتی Mac مبتنی بر M1 بسیار دشوارتر است.” مارک اضافه کرد که اپل همیشه با نقص امنیتی سخت افزاری در دسترس نیست. وی آسیب پذیری checkm8 را مثال می زند. بر خلاف اپل ، مارک گفت که “اینتل پس از افشاگری با جامعه درگیر شد” Spectre و Meltdown.

یک مسئله بالقوه با تغییر به امنیت سیلیکون اپل ممکن است در جاده مشکل ساز شود. از آنجا که اپل به آرامی macOS را بیشتر شبیه iOS می کند ، ضعف سیستم عامل می تواند مشاغل محققان امنیتی و ابزارهای امنیتی را پیچیده کند.

Wardle با استفاده از iOS به عنوان مثال گفت که قفل شدن فوایدی دارد. خارج از جعبه ، آیفون یک دستگاه فوق العاده ایمن است. اما مکانیسم های دفاعی آیفون فهمیدن اینکه آیا دستگاهی به خطر افتاده است دشوار است. در Mac ، کاربران باهوش می توانند یک لیست پردازش را مشاهده کنند یا در غیر این صورت سیستم را هدر می دهند. در آیفون اینگونه نیست.

واردل گفت: “حتی برای من ، به عنوان یک محقق امنیتی ، پاسخ به این سوال که” آیا آیفون من هک نشده است؟ “بسیار دشوار است.” مهاجمان پیشرفته مانند سازمان های دولتی می‌توانند از این مزیت استفاده کنند. واردل گفت که اگرچه نوار امنیت در حال افزایش است ، “همیشه بدافزار وجود دارد.” هنگامی که آن بدافزار روی یک دستگاه قفل شده مانند آیفون قرار گرفت، تقریباً غیرممکن است که یک کاربر عادی بداند که به خطر افتاده است.

واردل گفت: “هنگامی كه این دشمنان به فضای بیرونی بسیار دشوار نفوذ كردند ، آنها كشف نخواهند شد زیرا اساساً كاربران یا ابزارهای امنیتی با دستبند بسته می شوند.” “شما به نوعی به این نقطه انعطاف جالب می رسید که می توان از امنیت سیستم در برابر آن استفاده کرد.”

یک مثال ساده ، سوit استفاده ای است که در iMessage به کار گرفته شده و در گذشته اتفاق افتاده است. از آنجا که iMesssage رمزگذاری شده از انتها به انتها است ، حتی اپل نیز نمی‌تواند این حملات را تشخیص دهد.

اگرچه نادر است ، اما بهره برداری از آیفون وجود دارد. به دلیل مکانیسم های امنیتی دستگاه ، شناسایی و کاهش آنها بسیار دشوارتر است. اگر macOS از نظر کارهایی که کاربران و محققان می توانند قفل شوند ، Mac می تواند در وضعیت مشابهی قرار بگیرد. بهره برداری از مک می تواند به همان نادری تبدیل شود و از لحاظ تئوری نیز به همان اندازه نامرئی باشد.

Wardle گفت که مزایای امنیتی M1 برای اکثر قریب به اتفاق کاربران Mac مثبت است. توانایی دستیابی به ابزارها یا سازوکارهای امنیتی حتی می تواند “سطح حمله” را گسترش دهد و باعث آسیب پذیری بیشتر دستگاه در برابر حمله شود. اما سیستم های قفل شده دارای این مشکلات پیش گفته هستند.

واردل گفت: “من واقعاً نمی دانم چه پاسخی دارد ، اما به نظر من واقعاً مهم است كه ما این بحث را داشته باشیم.” علاوه بر این، M1 لزوماً از کاربران در حال بارگیری یک برنامه مخرب یا تکه ای از بدافزار دور زدن محضری بودن برنامه محافظت نمی کند. هیچ چیز ضد هک نیست ، بنابراین کاربران همچنان باید اختیار عمل کنند.

آینده M1 و ARM

مزایای امنیتی M1 تنها قطعات کوچک پازل سیلیکون اپل است. فراتر از امنیت ، M1 جهشی به جلو برای رایانه های اپل به حساب می آید – و احتمالاً نوید یک تغییر گسترده تر به تراشه های مبتنی بر ARM در لپ تاپ و دسکتاپ را می دهد. به عنوان مثال مایکروسافت در حال کار بر روی سخت افزار مبتنی بر ARM خود است.

در مقایسه با تراشه های ARM دیگر ، مارک گفت که “اپل در اجرای آخرین نسخه مطلق مشخصات ARM و ایجاد پسوندهای هوشمندانه بسیار چشمگیر بوده است. این تا حدی دلیل این است که شما نمی توانید ARM macOS را روی سخت افزار دیگری اجرا کنید ، فقط هیچ تراشه هایی که کاملاً پیشرفته هستند و معمولاً در دسترس هستند. ” واردل می گوید که آنچه اپل با M1 به انجام رساند ، از نظر امنیتی و همچنین ویژگی هایی مانند عملکرد ، قیمت و عمر باتری ، باورنکردنی است.

واردل گفت: “من فکر می کنم ما تراشه M1 را بررسی خواهیم کرد و من فکر می کنم که آن را به عنوان یک رویداد در تاریخ اپل مشاهده خواهیم کرد که شاید به اندازه زمانی که آنها آیفون را معرفی کردند تأثیرگذار باشد.” “من فکر می کنم این در حال تغییر بازی است.”

AppleInsider دارای مشارکت های وابسته است و ممکن است کالاهایی را که از طریق پیوندهای وابسته خریداری می شوند ، بدست آورد. این مشارکت ها بر محتوای سرمقاله ما تأثیر نمی گذارد.

منبع