Изследовател на сигурността откри недостатък с чипа Apple Silicon M1, който дава възможност да се създаде скрит канал, който множество злонамерени приложения могат да използват, за да изпращат информация един към друг.

Това може да стане без „използване на компютърна памет, сокети, файлове или друга функция на операционната система“ Ars Technica доклади, цитирайки работата на разработчика Хектор Мартин. Съобщава се, че може да се използва, за да позволи на злонамерени приложения, които трябва да са вече инсталирани, да предават информация неоткрита.

Уязвимостта на M1racles

Мартин нарича грешката като M1racles. Съобщава се, че отговаря на определението за компютърна уязвимост. Официалното му наименование е CVE-2021-30747.

Добрата новина е, че докато Apple вероятно не иска проблеми със сигурността със своя M1 Mac, тази конкретна уязвимост се смята за „предимно безвредни“. Това е така, защото не може да се използва за заразяване на Mac със злонамерен софтуер или за кражба или подправяне по друг начин на данни, които се съхраняват - каза Мак. Независимо от това, в a

instagram viewer
блог пост описвайки уязвимостта, Мартин отбелязва, че:

Нарушава модела за сигурност на ОС. Не трябва да можете да изпращате тайно данни от един процес в друг. И дори ако в този случай е безвреден, не би трябвало да можете да пишете и в произволни системни регистри на процесора от потребителско пространство.

Според Мартин недостатъкът е резултат от системния регистър по клъстер в ARM процесори, който включва ARM-базирани процесори Apple Silicon. Това е достъпно от EL0, режим, който се поддържа за потребителски приложения и има ограничени системни привилегии.

Докладът продължава, че: „Регистърът съдържа два бита, които могат да бъдат прочетени или записани. Това създава скрития канал, тъй като регистърът може да бъде достъпен едновременно от всички ядра в клъстера подходът, с малко оптимизация, би могъл да се използва за постигане на скорост на трансфер над 1MB в секунда.

Очевидно уязвимостта не може да бъде коригирана с помощта на ефирна актуализация на софтуера, което е начинът, по който Apple обикновено решава грешки и други уязвимости.

Apple не отговори на доклада, разкривайки дали ще отстрани недостатъка в бъдещите версии на своите аплодирани чипове от серията M. Apple вече е в ход с разработване на чиповете M2, следващото поколение Apple Silicon, което вероятно ще пристигне по-късно тази година.

Вероятно Безвреден

Както беше отбелязано, това не е недостатък, за който преобладаващото мнозинство потребители се нуждаят. Въпреки това, това показва, че дори фантастичният нов Apple Silicon на Apple не е лишен от потенциални недостатъци.

Въпреки че този на пръв поглед не е особено възхитителен, потребителите трябва винаги да останат на крака и да бъдат в течение на това, което откриват изследователите по сигурността. Никога не се знае кога може да е нещо далеч по-сериозно.

електронна поща
Apple Exec признава, че зловредният софтуер на macOS вече е достигнал неприемливи нива

Взривната защита на macOS е един от начините да се изтъкнат предимствата на платформата iOS.

Прочетете Напред

Свързани теми
  • Mac
  • iPhone
  • Технически новини
  • Apple
  • Кибер защита
  • Apple M1
За автора
Люк Дормел (176 статии публикувани)

Люк е фен на Apple от средата на 90-те години. Основните му интереси, свързани с технологиите, са интелигентните устройства и пресечната точка между технологиите и свободните изкуства.

Още от Люк Дормел

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.