Badacz bezpieczeństwa odkrył lukę w chipie Apple Silicon M1, która umożliwia utworzenie ukrytego kanału, którego wiele złośliwych aplikacji mogłoby używać do wysyłania informacji między sobą.
Można to zrobić bez „korzystania z pamięci komputera, gniazd, plików lub jakiejkolwiek innej funkcji systemu operacyjnego”, Ars Technica raporty, powołując się na pracę dewelopera Hectora Martina. Podobno można go wykorzystać, aby umożliwić złośliwym aplikacjom, które musiałyby być już zainstalowane, przekazywać informacje niezauważone.
Wrażliwość M1racles
Martin odnosi się do błędu jako M1racles. Podobno odpowiada definicji luki w zabezpieczeniach komputera. Jego oficjalne oznaczenie to CVE-2021-30747.
Dobra wiadomość jest taka, że chociaż Apple prawdopodobnie nie chce żadnych problemów z bezpieczeństwem swojego M1 Mac, uważa się, że ta konkretna luka jest „głównie nieszkodliwe”. Dzieje się tak, ponieważ nie można go wykorzystać do zainfekowania komputera Mac złośliwym oprogramowaniem ani do kradzieży lub w inny sposób manipulowania danymi, które są na nim przechowywane powiedział Mac. Niemniej jednak w
post na blogu opisując lukę, Martin zauważa, że:Narusza model bezpieczeństwa systemu operacyjnego. Nie powinieneś być w stanie potajemnie przesyłać danych z jednego procesu do drugiego. I nawet jeśli w tym przypadku jest to nieszkodliwe, nie powinno się również zapisywać do losowych rejestrów systemowych procesora z przestrzeni użytkownika.
Według Martina usterka wynika z rejestru systemu na klaster w procesorach ARM, które obejmują procesory Apple Silicon oparte na ARM. Jest to dostępne w EL0, trybie utrzymywanym dla aplikacji użytkownika i posiadającym ograniczone uprawnienia systemowe.
Raport kontynuuje, że: „Rejestr zawiera dwa bity, które mogą być odczytywane lub zapisywane. Tworzy to ukryty kanał, ponieważ rejestr jest dostępny jednocześnie dla wszystkich rdzeni w klastrze Podejście, z pewną optymalizacją, mogłoby podobno zostać użyte do osiągnięcia szybkości transferu przekraczającej 1 MB na sekundę.
Najwyraźniej luki nie można załatać za pomocą bezprzewodowej aktualizacji oprogramowania, w ten sposób Apple zazwyczaj rozwiązuje błędy i inne luki w zabezpieczeniach.
Apple nie odpowiedział na raport, ujawniając, czy naprawi usterkę w przyszłych wersjach swoich uznanych chipów z serii M. Apple podobno już trwa rozwój chipów M2, jego następna generacja Apple Silicon, która prawdopodobnie pojawi się jeszcze w tym roku.
Prawdopodobnie nieszkodliwe
Jak zauważono, nie jest to wada, o którą przytłaczająca większość użytkowników musi się martwić. Niemniej jednak pokazuje, że nawet fantazyjny nowy Apple Silicon Apple nie jest wolny od potencjalnych wad.
Chociaż ten z pozoru nie jest szczególnie skandaliczny, użytkownicy powinni zawsze trzymać się z daleka i być na bieżąco z tym, co odkrywają badacze bezpieczeństwa. Nigdy nie wiadomo, kiedy może to być coś znacznie poważniejszego.
Wysoki poziom bezpieczeństwa macOS to jeden ze sposobów na zachwalanie zalet platformy iOS.
Czytaj dalej
- Prochowiec
- iPhone
- Wiadomości techniczne
- jabłko
- Bezpieczeństwo cybernetyczne
- Jabłko M1
Luke jest fanem Apple od połowy lat 90. Jego główne zainteresowania związane z technologią to inteligentne urządzenia i skrzyżowanie technologii i sztuk wyzwolonych.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.