Akademik araşdırmacılar iki yeni spekulyativ icra səhvlərini tapdı. Bu səhvklər M2 və M3 prosessorlarına təsir edir. Apple bu səhvləri qəbul edib, düzəltəcəyini deyib.

M2/A15 və M3/A17 çipləri ilə gücləndirilmiş Apple cihazları istifadəçi məlumatlarının oğurlanma riskinə yol aça biləcək tərəddüdi icra səhvlərinə məruz qalıb, ekspertlər xəbərdarlıq ediblər. Son dövrlər iki ayrı məqale dərc edən Ceyordaniya Texnologiya İnstitutu və Ruhr Universiteti Bochum-dan siber təhlükəsizlik araşdırmacıları, açıqlanan iki dəliği detallandıran FLOP və SLAP adlanan iki zəfəniyyəti təsvir edirlər. Bu səhvlər isə hər hansı bir güzəştləmə müddəti əsasında işləmə problemine təsir etməyib, lakin istənilən icra, qoruma növündəki zəfəniyyətlə bərabər olduğu kimi spekulyativ icra ilə bağlıdır. Spekulyativ icra prosessorların performansını artırmaq üçün istifadə olunan bir texnikadır. Bu, CPU-nun proqramın (növbəti nə instruksiya icrası ediləcək kimi) mümkünən icrasını təxmin etməsini tələb edir və faktiki qərar verilmədən əvvəldən icra etməyə başlayır. Əgər təxmin doğrudursa, işləməni sürətləndirir, əks təqdirdə, yanlış nəticələr silinir.

Praktiki tətbiqat Araşdırmacılar BleepingComputer-a tədqiqatlarını izah edərkən yanlış təxminlərin cipin yanlış məlumatlarla hesabat görməsinə gətirib çıxara biləcəyini deyirlər. “M3/A17 nəsilində başlayaraq, onlar yaddaşdan qaytarılacaq məlumat dəyərini təxmin etməyə çalışırlar. Hələlik, təxminlərin bu mekanizmlərdə yanılması müvafiq olmayan məlumatlar üzərində etibarlı hesablamanın icrasına və ya yanlış məlumat dəyərlərinə səbəb ola bilər,” deyirlər. Normal olaraq, əgər akademik araşdırmacılar kompüter xətalı taparsa, əsasən nəzəri olarlar və ya əksər halda həqiqi həyat təcrübəsində çox çətin olarlar. Bunlar üçün, araşdırmacılar təhdid aktoru necis bir veb sayt yarada bilər, JavaScript kodu içərisində saxlayır və onu qurbanların şəxsi müəyyənləşdirilmiş məlumatlarını cıxarmaq üçün istifadə edə bilər. Onlar araşdırmalarını Apple-a (SLAP üçün martın sonları, FLOP üçün isə sentyabırın erində) paylaşıblar, Apple tərəfindən məlumatlarının qəbul edildiyini və bunun üzərində işləyəcəyini təsdiq edildi. Lakin, Cupertino gurultuşunun bu təhlükələrin o qədər də böyük olmadığını düşünmədiyini, bu səhvlərin o qədər də böyük olmadığını düşünmədiyini nəzərə alsa da təzədilik etmədiyi əks etdir. “Bu təhlükələr növündəki təhlükələrin bizim anlayışımızı inkişaf etdirdiyini təsdiqləmək üçün araşdırmacılara təşəkkürlər edirik,” Apple BleepingComputer-a deyib. “Analizimizə əsasən, bu məsələnin istifadəçilərimizə yaxın risk təşkil etmədiyinə inanırıq. İlgilənənlər, tekni…