اخبار الشركاتبرمجةكمبيوتر

الكشف عن معالج أجهزة “ماك” الجديدة M1

تستعد شركة Apple لإطلاق أجهزة كمبيوتر تعتمد على معالج من الجيل الثاني من عائلة Apple Silicon.

وأوردت مجلة “ماك آند آي” الألمانية أن معالج M1 الجديد بأجهزة أبل ماك وحواسيب ماك بوك يمتاز بأنه أسرع وأكثر هدوءا وأكثر توفيرا في استهلاك الطاقة وأقل تكلفة مقارنة بمعالجات إنتل بالموديلات السابقة، مشيرة إلى أن المعالج الجديد يتوافق مع معالجات إنتل في معظم المجالات، كما تتوافق أجهزة الماك الجديدة مع معظم البرامج.

سيكون المعالج أكثر إنتاجية كما سيزوّد بـ12 نواة، وسيكون النظام الفرعي للرسومات 16 نواة ومن المتوقع أن يعمل M1X بسرعة قصوى تبلغ 3.2 جيجاهرتز وسيعتمد على تقنية المعالجة 5 نانومتر، مثل أول معالج Apple Silicon وستكون شريحة M1X من Apple هي الأساس لجهاز MacBook Pro الجديد (14 و 16 بوصة) وكمبيوتر iMac مقاس 27 بوصة متعدد الإمكانات.

وأوضحت المجلة أن بعض هذه البرامج أصبح يعمل بشكل أسرع من بيئة إنتل، ويرجع ذلك إلى محاكاة بيئة البرمجة (Emulation) على أجهزة M1، والتي تحمل اسم Rosetta 2.

وينصح الخبراء المستخدم، الذي يرغب في شراء جهاز ماك جديد، بشراء جهاز أبل مزود بمعالج M1، علاوة على أن أجهزة الماك المزودة بمعالجات M1 تتوفر بتكلفة أقل من الأجهزة السابقة المزودة بمعالجات إنتل بنفس حجم التجهيزات.

لقد أثبتت أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة التي تلقت شريحة Apple M1 الجديدة نفسها بالفعل كحلول قوية ومنتجة ولكي يتمكن المستخدم من التمييز بين أجهزة ماك المزودة بمعالج إنتل ومعالج M1 يوجد رمز إضافي صغير على زر “fn” أسفل الجهة اليسرى، كما توجد أيقونة الكرة الأرضية بشكل إضافي على أجهزة ماك بوك M1.

ستطرح كل هذه الطرازات في الأسواق في عام 2021.

وبالنسبة للامان تستهدف البرامج الضارة الآن معالج M1 الجديد من Apple و تم تعديل سلالتين متميزتين من البرامج الضارة بالفعل مع السيليكون الجديد بعد أشهر قليلة من ظهوره لأول مرة.

وتحتوي البرامج الضارة لنظام التشغيل MAC كانت دائمًا أقل شيوعًا من نظيراتها التي تستهدف نظام التشغيل Windows ، ولكن في السنوات الأخيرة أصبح التهديد لأجهزة كمبيوتر Apple سائدًا. هناك برامج إعلانية وقام المتسللون الآن بإطلاق برامج ضارة مصممة للعمل على معالجات M1 الجديدة القائمة على ARM من Apple ، والتي تم إصدارها لأجهزة MacBook Pro و MacBook Air و Mac Mini في نوفمبر.

وتعد شريحة M1 من Apple خروجًا عن بنية Intel x86 التي استخدمتها Apple منذ عام 2005 ، وهي تمنح Apple الفرصة لميزات وحماية أمان Mac محددة مباشرة في معالجاتها. تطلب هذا الانتقال من المطورين

الشرعيين العمل على إنشاء إصدارات من برامجهم تعمل “محليًا” على M1 للحصول على الأداء الأمثل بدلاً من الحاجة إلى ترجمتها من خلال محاكي Apple يسمى Rosetta 2 . حتى لا يتم تجاوزها ، بدأ مؤلفو البرامج الضارة في إجراء الانتقال أيضًا.

نشر الباحث الأمني ​​في نظام Mac منذ فترة طويلة باتريك واردل نتائج يوم الأربعاء حول امتداد برامج الإعلانات المتسللة على Safari والذي تمت كتابته في الأصل للتشغيل على شرائح Intel x86 ، ولكن تمت إعادة تطويره الآن خصيصًا لـ M1 الامتداد الخبيث ، GoSearch22 ، هو عضو في عائلة برامج الإعلانات المتسللة Pirrit Mac سيئة السمعة.

يتفق توماس ريد ، باحث أمان Mac في Malwarebytes ، مع تقييم Wardle بأن برامج الإعلانات المتسللة ليست جديدة في حد ذاتها. لكنه يضيف أنه من المهم للباحثين في مجال الأمن أن يدركوا أن البرمجيات الخبيثة الأصلية M1 لا تأتي فقط ، ولكن هنا بالفعل.
يقول ريد: “لقد كان بالتأكيد أمرًا لا مفر منه – يمكن أن يكون التجميع لـ M1 بنفس سهولة الضغط على مفتاح في إعدادات المشروع”. وبصراحة ، لست متفاجئًا على الإطلاق بحقيقة حدوث ذلك في Pirrit أولاً. إنها واحدة من أكثر مجموعات برامج الإعلانات المتسللة نشاطًا على Mac ، وواحدة من أقدمها ، وهي تتغير باستمرار لتفادي الاكتشاف.
يحتوي ملحق Safari الخبيث على بعض ميزات مكافحة التحليل ، بما في ذلك المنطق لمحاولة تجنب أدوات التصحيح. لكن واردل وجدت أنه في حين أن مجموعة برامج مكافحة الفيروسات من VirusTotal تكتشف بسهولة الإصدار المستند إلى x86 من البرامج الإعلانية على أنها برامج ضارة ، كان هناك انخفاض بنسبة 15٪ في اكتشاف إصدار M1.

يقول واردل: “تكافح بعض الأدوات الدفاعية مثل محركات مكافحة الفيروسات لمعالجة تنسيق الملف الثنائي” الجديد “. “يمكنهم بسهولة اكتشاف إصدار Intel-x86 ، لكنهم فشلوا في اكتشاف إصدار ARM-M1 ، على الرغم من أن الشفرة متطابقة منطقيًا.”

يؤكد باحثو Red Canary على أنه غالبًا ما يكون هناك تأخر في معدلات الكشف حيث تقوم برامج مكافحة الفيروسات وأدوات المراقبة الأخرى بجمع “التوقيعات” أو البصمات الرقمية لأنواع جديدة من البرامج الضارة.

يقول توني لامبرت ، محلل استخبارات في Red Canary: “إن مشاهدة البرامج الضارة أثناء الانتقال من Intel إلى M1 بسرعة أمر مثير للقلق ، لأن أدوات الأمان ليست جاهزة للتعامل معها”. “مجتمع الأمن ليس لديه توقيعات لاكتشاف هذه التهديدات حتى الآن ، حيث لم يتم ملاحظتها.”
يضيف لامبرت أن إضافة قدرات الكشف لمنصات جديدة مثل M1 يمكن أن تكون عملية حساسة.
يقول لامبرت: “يبلغ عمر M1 بضعة أشهر فقط ، ويتعين على بائعي خدمات الأمن تطوير البرامج بعناية لأنهم لا يستطيعون تحمل أدوات تعطل أنظمة العملاء”. “غالبًا ما يتخلف موردو الأمن قليلاً إلى أن يكون لبرنامجهم سجل مقبول في التغييرات التكنولوجية الجديدة.”
في الوقت الحالي ، لا يبدو أن البرنامج الضار الأصلي M1 الذي وجده الباحثون يمثل تهديدًا خطيرًا في حد ذاته. لكن ظهور هذه السلالات الجديدة هو تحذير من أن هناك المزيد في المستقبل – وأن أدوات الكشف تحتاج إلى سد الفجوة لتكون جاهزة.

مقالات ذات صلة

زر الذهاب إلى الأعلى
إغلاق
Mashy tech news

مجانى
عرض