comscore Apple M1 चिप में भारतीय मूल के रिसर्चर ने ढूंढी खामी, सॉफ्टवेयर अपडेट से नहीं होगी ठीक
News

Apple M1 चिप में भारतीय मूल के रिसर्चर ने ढूंढी खामी, सॉफ्टवेयर अपडेट से भी नहीं होगी ठीक

MIT के कंप्यूटर साइंस और आर्टिफिशियल इंटेलिजेंस लैब्रॉटॉरी रिसर्चर्स ने Apple के ‘पॉइंटर ऑथेंटिकेशन’ में एक क्रैक ढूंढा, जिसे इन्होंने PACMAN का नाम दिया। इनका दावा है कि इसकी मदद से एप्पल के सिक्योर सिस्टम को बिना कोई निशान छोड़े हराया जा सकता है।

Apple

Image: Pixabay


Massachusetts Institute of Technology (MIT) के रिसर्चर्स ने Apple के इन-हाउस सिलिकॉन M1 चिप के हार्डवेयर में खामी (hardware vulnerability) खोजी है। इस टीम में भारतीय मूल के Joseph Ravichandran भी शामिल हैं। Also Read - 12MP+12MP+12MP कैमरा, A15 Bionic चिपसेट और OLED डिस्प्ले वाले iPhone 13 Mini को सस्ते में खरीदने का सुनहरा मौका, Flipkart पर मिल रहा बंपर Discount

रविचंद्रन एक PhD छात्र हैं, जिन्होंने एप्पल चिप में मौजूद इस खतरे को ‘PACMAN’ नाम दिया। यह M1 चिप को सॉफ्टवेयर बग ढूंढने से रोक सकता है। यह थ्रेट एप्पल चिप में मौजूद “पॉइंटर ऑथेंटिकेशन” पर हमला करती है। यह क्या चीज है और इसमें क्या खामी है, आइए जानते हैं। Also Read - Apple नहीं बना पाया खुद का 5G मॉडम, 2023 iPhone में भी होगा Qualcomm का चिप

M1 चिप के पॉइंटर ऑथेंटिकेशन में मिली खामी

M1 चिप ‘पॉइंटर ऑथेंटिकेशन’ नाम की एक सर्विस का इस्तेमाल करता है, जो सॉफ्टवेयर कमजोरियों के खिलाफ सिस्टम के आखिरी डिफेंस की तरह काम करत है। ‘पॉइंटर ऑथेंटिकेशन’ ऐक्टिव होने पर उन सॉफ्टवेयर बग्स को रोक देता है, जो सिस्टम को नुकसान पहुंचा सकते हैं या फिर पर्सनल जानकारी को लीक कर सकते हैं। Also Read - Apple Back to School Offer: एप्पल फ्री में दे रहा AirPods, iPad और Macbook पर भी मिल रहा भरपूर Discount

MIT के कंप्यूटर साइंस और आर्टिफिशियल इंटेलिजेंस लैब्रॉटॉरी रिसर्चर्स ने एप्पल के ‘पॉइंटर ऑथेंटिकेशन’ में एक क्रैक ढूंढा, जिसे इन्होंने PACMAN का नाम दिया। इनका दावा है कि इसकी मदद से एप्पल के सिक्योर सिस्टम को बिना कोई निशान छोड़े हराया जा सकता है।

इसके अलावा, ‘PACMAN’ एक हार्डवेयर मेकनिजम का इस्तेमाल करता है, इसलिए कोई भी सॉफ्टवेयर पैच इसे ठीक नहीं कर सकता है।

‘पॉइंटर ऑथेंटिकेशन’ मुख्य रूप से कोर ऑपरेटिंग सिस्टम कर्नेल की सुरक्षा के लिए उपयोग किया जाता है। अगर कोई साइबर अटैकर कर्नल पर कंट्रोल हासिल कर लेता है, तो उसे डिवाइस का पूरा ऐक्सेस मिल जाता है।

MIT टीम ने दिखाया कि ‘PACMAN’ हमला कर्नल के खिलाफ भी काम करता है। रविचंद्रन ने पेपर में कहा, “भविष्य के CPU डिजाइनरों को भविष्य में सुरक्षित सिस्टम बनाने के लिए इस हमले को ध्यान में रखना चाहिए। डेवलपर्स को ध्यान रखना चाहिए कि वे अपने सॉफ्टवेयर की सुरक्षा के लिए केवल पॉइंटर प्रमाणीकरण पर निर्भर न हों।”

MIT ने पेपर में कहा, “अगर इस हमले को कम नहीं किया गया, तो यह आने वाले वर्षों में ज्यादातर मोबाइल डिवाइस और संभवतः डेस्कटॉप डिवाइस को भी प्रभावित करेगा।”

Apple ने अब तक अपने सभी कस्टम ARM-बेस्ड सिलिकॉन चिप्स पर ‘पॉइंटर प्रमाणीकरण’ लागू किया है, जिनमें M1, M1 Pro और M1 Max चिप शामिल हैं।

Apple की MIT पेपर पर प्रतिक्रिया

Apple के एक प्रवक्ता ने टेकक्रंच को बताया कि कंपनी रिसर्चर्स को उनके सहयोग के लिए धन्यवाद देना चाहती है, क्योंकि यह इस तरह की तकनीक के बारे में एप्पल को बेहतर समझ प्रदान करती है। इन्होंने साथ ही कहा, “रिसर्चर्स द्वारा हमारे साथ साझा किए गए विवरण के आधार पर, हमने निष्कर्ष निकाला है कि यह इशू हमारे यूजर्स के लिए तत्काल जोखिम पैदा नहीं करता है और यह ऑपरेटिंग सिस्टम सुरक्षा को बाईपास करने के लिए काफी नहीं है।

दुनियाभर की लेटेस्ट tech news और reviews के साथ best recharge, पॉप्युलर मोबाइल पर मिलने वाले एक्सक्लूसिव offers के लिए हमें फेसबुक, ट्विटर पर फॉलो करें। Also follow us on  Facebook Messenger for latest updates.

  • Published Date: June 13, 2022 10:14 AM IST
  • Updated Date: June 13, 2022 10:20 AM IST



new arrivals in india