Исследователь безопасности обнаружил недостаток в чипе Apple Silicon M1, который позволяет создать скрытый канал, который несколько вредоносных приложений могут использовать для отправки информации друг другу.

Это можно сделать без «использования памяти компьютера, сокетов, файлов или любых других функций операционной системы», Ars Technica сообщает со ссылкой на работу разработчика Гектора Мартина. Сообщается, что его можно использовать, чтобы позволить вредоносным приложениям, которые должны быть уже установлены, передавать информацию незамеченной.

Уязвимость M1racles

Мартин называет ошибку M1racles. Сообщается, что это соответствует определению компьютерной уязвимости. Официальное обозначение - CVE-2021-30747.

Хорошая новость заключается в том, что, хотя Apple, вероятно, не хочет никаких проблем с безопасностью своего M1 Mac, эта конкретная уязвимость считается «в основном безвредны». Это потому, что его нельзя использовать для заражения Mac вредоносным ПО, а также для кражи или иного вмешательства в данные, хранящиеся на - сказал Мак. Тем не менее, в

Сообщение блога описывая уязвимость, Мартин отмечает, что:

Это нарушает модель безопасности ОС. Вы не должны иметь возможность тайно отправлять данные от одного процесса другому. И даже если в этом случае это безвредно, вы также не должны иметь возможность писать в случайные системные регистры ЦП из пользовательского пространства.

По словам Мартина, ошибка возникает из-за системного реестра для каждого кластера в процессорах ARM, включая процессоры Apple Silicon на базе ARM. Это доступно в EL0, режиме, который предназначен для пользовательских приложений и имеет ограниченные системные привилегии.

В отчете говорится следующее: «Регистр содержит два бита, которые могут быть прочитаны или записаны. Это создает скрытый канал, поскольку к регистру могут получить доступ одновременно все ядра в кластере ». По имеющимся сведениям, подход с небольшой оптимизацией может быть использован для достижения скорости передачи более 1 МБ в секунду.

Очевидно, уязвимость не может быть исправлена ​​с помощью беспроводного обновления программного обеспечения, как обычно Apple устраняет ошибки и другие уязвимости.

Apple не ответила на отчет, сообщив, что исправит ли она этот недостаток в будущих версиях своих знаменитых чипов M-серии. Apple предположительно уже работает с разработка микросхем M2, это следующее поколение Apple Silicon, которое, скорее всего, поступит в продажу в конце этого года.

Наверное, безвредный

Как уже отмечалось, это не тот недостаток, о котором нужно беспокоиться подавляющему большинству пользователей. Тем не менее, это показывает, что даже новый модный Apple Silicon от Apple не лишен потенциальных недостатков.

Хотя этот, казалось бы, не особенно вопиющий, пользователи всегда должны быть в тонусе и быть в курсе того, что обнаруживают исследователи в области безопасности. Никогда не знаешь, когда это могло быть что-то гораздо более серьезное.

Электронное письмо
Apple Exec признает, что вредоносное ПО для macOS достигло неприемлемого уровня

Взрывная безопасность macOS - это один из способов рекламировать преимущества платформы iOS.

Читать далее

Похожие темы
  • Mac
  • iPhone
  • Новости техники
  • яблоко
  • Кибербезопасность
  • Яблоко M1
Об авторе
Люк Дормель (176 опубликованных статей)

Люк был поклонником Apple с середины 1990-х годов. Его основные интересы, связанные с технологиями, - это умные устройства и пересечение технологий и гуманитарных наук.

Ещё от Luke Dormehl

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.