Raziskovalec varnosti je odkril napako pri čipu Apple Silicon M1, ki omogoča ustvarjanje prikritega kanala, ki bi ga več zlonamernih aplikacij lahko uporabljalo za medsebojno pošiljanje informacij.
To lahko storite brez "uporabe računalniškega pomnilnika, vtičnic, datotek ali katere koli druge funkcije operacijskega sistema," Ars Technica poroča, navaja delo razvijalca Hectorja Martina. Po poročanju bi ga lahko uporabljali za omogočanje, da zlonamerne aplikacije, ki bi morale biti že nameščene, posredujejo informacije neodkrite.
Ranljivost M1racles
Martin sklicuje na napako kot na M1racles. Po poročanju naj bi bil v skladu z definicijo računalniške ranljivosti. Njegova uradna oznaka je CVE-2021-30747.
Dobra novica je, da čeprav Apple verjetno ne želi nobenih varnostnih težav s svojim Mac M1, naj bi bila ta posebna ranljivost "v glavnem neškodljivo." To je zato, ker ga ni mogoče izkoristiti za okužbo Mac z zlonamerno programsko opremo ali za krajo ali drugačno poseganje v podatke, ki so shranjeni je rekel Mac. Kljub temu v a
objava v spletnem dnevniku Martin, ki opisuje ranljivost, ugotavlja, da:Krši varnostni model OS. Ne bi smeli na skrivaj pošiljati podatkov iz enega procesa v drugega. In četudi je v tem primeru neškodljiv, tudi iz uporabniškega prostora ne bi smeli pisati v naključne registre sistemskih procesorjev.
Po Martinovih besedah je napaka posledica registra po grozdih v procesorjih ARM, ki vključuje procesorje Apple Silicon, ki temeljijo na ARM. Do tega lahko dostopa EL0, način, ki je namenjen uporabniškim aplikacijam in ima omejene sistemske pravice.
Poročilo nadaljuje: "Register vsebuje dva bita, ki ju je mogoče brati ali zapisovati. To ustvari tajni kanal, saj lahko do registra hkrati dostopajo vsa jedra v gruči. " pristop z malo optimizacije naj bi bil uporabljen za doseganje hitrosti prenosa več kot 1 MB na sekundo.
Očitno ranljivosti ni mogoče popraviti z neposrednim posodabljanjem programske opreme, kar je način, kako Apple običajno odpravlja napake in druge ranljivosti.
Apple se na poročilo ni odzval in razkril, ali bo odpravil napako v prihodnjih različicah svojih priznanih čipov serije M. Apple menda že poteka razvoj čipov M2, naslednjo generacijo Apple Silicon, ki bo verjetno prišel pozneje letos.
Verjetno neškodljivo
Kot smo že omenili, to ni napaka, zaradi katere bi morala skrbeti velika večina uporabnikov. Kljub temu kaže, da tudi Appleov novi modni Apple Silicon ni brez morebitnih napak.
Čeprav ta na videz ni posebno hudoben, bi morali uporabniki vedno ostati na dlani in biti na tekočem s tem, kar raziskovalci na področju varnosti odkrivajo. Nikoli ne veš, kdaj bi lahko šlo za kaj veliko bolj resnega.
Razstrelitev varnosti macOS je eden od načinov, kako razkriti prednosti platforme iOS.
Preberite Naprej
- Mac
- iPhone
- Tehnične novice
- Apple
- Spletna varnost
- Apple M1
Luke je ljubitelj Appla od sredine devetdesetih let. Njegov glavni interes, ki vključuje tehnologijo, so pametne naprave in stičišče med tehnologijo in svobodnimi umetnostmi.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
