Kerentanan Sekuriti Ditemui Pada Cip Apple M Membolehkan Penggodam Untuk Mencuri Kunci Penyulitan
Nazrin
Ramai yang masih berpendapat bahawa komputer-komputer Apple adalah selamat dan kalis-godaman kerana tidak banyak berita yang dilihat mengenai isu kerentanan sekuriti platform tersebut. Apa yang sebenarnya ialah komputer-komputer akan mempunyai isu sekuriti yang berbeza bergantung kepada betapa rajinnya seorang penggodam untuk mencari kelamahan-kelemahan ini.
Baru-baru ini ia telah dilaporkan bahawa satu isu kerentanan sekuriti serius telah ditemui pada komputer Mac, khususnya yang menggunakan cip pemprosesan Apple M1 dan M2. Menariknya, kerentanan ini bukanlah isu sekuriti yang biasa, kerana ia hanya boleh direplikasi dengan cara tertentu menggunakan teknik serangan side channel.
Secara ringkasnya, apabila komputer Mac melakukan tugasan yang berkaitan dengan kriptografi, serangan side channel ini boleh mencuri data sulit seperti kata laluan rangkaian WiFi, angka pin peranti, bank akaun dan sebagainya yang disulitkann dalam peranti.
Kerentanan ini menjadi lebih serius apabila para penyelidik yang menemui isu ini berkata bahawa serangan godaman menggunakan teknik ini boleh dilakukan melalui akaun pengguna yang tidak mempunyai akses pentadbir (administrator).
Penerangan yang mungkin lebih mudah difahami ialah apabila kedua-dua aplikasi penggodam dan juga pengguna yang melakukan aktiviti kriptografi ini beroperasi dalam kluster pemprosesan yang sama sekaligus, perisian penggodam ini boleh memintas keperluan penyahsulitan untuk mendapatkan butiran yang disulitkan sebelum ini.
Isu terbesar mengenai kerentanan ini ialah penambahbaikan hanya boleh dilakukan pada perisian kriptografi yang digunakan dan bukan pada SoC (cip pemprosesan) secara terus, dan ini akan menyebabkan isu dimana prestasi cip pemprosesan tersebut akan merudum dengan teruk.
Tetapi seperti yang dikatakan sebelum ini, godaman ini hanya boleh “dimanfaatkan” apabila komputer ini melakukan tugasan berkaitan dengan kriptografi, dan selain daripada itu, perisian penggodam juga perlu dipasang terlebih dahulu pada peranti pengguna untuk serangan ini benar-benar mendatangkan apa-apa hasil.
[sumber]ArsTechnica[/sumber]