Drošības pētnieks ir atklājis Apple Silicon M1 mikroshēmas trūkumu, kas ļauj izveidot slēptu kanālu, kuru vairākas ļaunprātīgas lietotnes varētu izmantot informācijas sūtīšanai viena otrai.

To var izdarīt, "neizmantojot datora atmiņu, kontaktligzdas, failus vai jebkuru citu operētājsistēmas funkciju". Ars Technica ziņo, atsaucoties uz izstrādātāja Hektora Martina darbu. Tiek ziņots, ka to varētu izmantot, lai ļautu ļaunprātīgām lietotnēm, kuras jau būtu jāinstalē, nodot informāciju neatklātu.

M1racles ievainojamība

Mārtiņš kļūdu dēvē par M1racles. Kā ziņots, tā atbilst datora ievainojamības definīcijai. Tās oficiālais apzīmējums ir CVE-2021-30747.

Labā ziņa ir tā, ka, lai arī Apple, visticamāk, nevēlas nekādas drošības problēmas ar savu M1 Mac, tiek uzskatīts, ka šī konkrētā ievainojamība ir "galvenokārt nekaitīgs". Tas ir tāpēc, ka to nevar izmantot, lai inficētu Mac ar ļaunprātīgu programmatūru vai zagtu vai kā citādi traucētu datus, kas ir saglabāti teica Mac. Neskatoties uz to, a emuāra ziņa aprakstot ievainojamību, Martins atzīmē, ka:

Tas pārkāpj OS drošības modeli. Jums nevajadzētu slepeni nosūtīt datus no viena procesa citam. Pat ja šajā gadījumā tas ir nekaitīgs, jums nav paredzēts rakstīt nejaušos CPU sistēmas reģistros arī no lietotāju vietas.

Pēc Martina teiktā, kļūda rodas no ARM centrālajos procesoros esošās sistēmas kopas, kas ietver ARM balstītus Apple Silicon procesorus. Tam var piekļūt ar EL0 - režīmu, kas tiek turēts lietotāja lietojumprogrammām, un tam ir ierobežotas sistēmas privilēģijas.

Ziņojumā turpināts: "Reģistrā ir divi biti, kurus var nolasīt vai rakstīt. Tas rada slēpto kanālu, jo reģistram vienlaikus var piekļūt visi klastera kodoli Tiek ziņots, ka ar nelielu optimizācijas pieeju varētu izmantot pārsūtīšanas ātrumu, kas pārsniedz 1 MB sekundē.

Acīmredzot ievainojamību nevar aizlāpīt, izmantojot programmatūras atjauninājumu, kas tiek izmantots ēterā, tādējādi Apple parasti novērš kļūdas un citas ievainojamības.

Apple neatbildēja uz ziņojumu, atklājot, vai tas novērsīs kļūdu tās slavēto M sērijas mikroshēmu turpmākajās versijās. Apple it kā jau notiek ar M2 mikroshēmu izstrāde, tās nākamās paaudzes Apple Silicon, kas, iespējams, nonāks šī gada beigās.

Laikam nekaitīgs

Kā atzīmēts, tas nav trūkums, par kuru jāuztraucas lielākajai daļai lietotāju. Neskatoties uz to, tas parāda, ka pat Apple iedomātā jaunā Apple Silicon nav iespējamu trūkumu.

Lai gan šis šķietami nav īpaši drausmīgs, lietotājiem vienmēr vajadzētu palikt uz pirkstiem un sekot līdzi tam, ko atklāj drošības pētnieki. Nekad nevar zināt, kad tas varētu būt kaut kas daudz nopietnāks.

E-pasts
Apple Exec atzīst, ka MacOS ļaunprogrammatūra tagad ir sasniegusi nepieņemamus līmeņus

MacOS drošības spridzināšana ir viens no veidiem, kā reklamēt iOS platformas priekšrocības.

Lasiet Tālāk

Saistītās tēmas
  • Mac
  • iPhone
  • Tehniskās ziņas
  • Apple
  • Kiberdrošība
  • Apple M1
Par autoru
Lūks Dormels (Publicēti 176 raksti)

Lūks ir Apple fans kopš 1990. gadu vidus. Viņa galvenās intereses, kas saistītas ar tehnoloģijām, ir viedierīces un krustojums starp tehnoloģiju un brīvo mākslu.

Vairāk no Lūka Dormela

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.