Výzkumník v oblasti zabezpečení objevil chybu v čipu Apple Silicon M1, která umožňuje vytvořit skrytý kanál, který by více škodlivých aplikací mohlo používat k vzájemnému odesílání informací.
To lze provést bez „použití paměti počítače, soketů, souborů nebo jakékoli jiné funkce operačního systému,“ Ars Technica zprávy s odvoláním na práci vývojáře Hectora Martina. Údajně by jej bylo možné využít k tomu, aby škodlivé aplikace, které by musely být již nainstalovány, mohly předávat informace nezjištěné.
Zranitelnost M1racles
Martin označuje tuto chybu jako M1racles. Údajně odpovídá definici zranitelnosti počítače. Jeho oficiální označení je CVE-2021-30747.
Dobrou zprávou je, že i když Apple pravděpodobně nechce s M1 Mac žádné problémy se zabezpečením, tato konkrétní chyba zabezpečení je považována za „hlavně neškodný.“ Je to proto, že jej nelze zneužít k infikování počítače Mac malwarem nebo ke krádeži nebo jiné manipulaci s daty, která jsou na něm uložena řekl Mac. Nicméně v a příspěvek na blogu při popisu zranitelnosti Martin poznamenává, že:
Porušuje bezpečnostní model OS. Předpokládá se, že nebudete moci tajně odesílat data z jednoho procesu do druhého. A i když je to v tomto případě neškodné, neměli byste být ani schopni zapisovat do náhodných registrů systému CPU z uživatelského prostoru.
Podle Martina je chyba výsledkem registru systému v klastru v procesorech ARM, který zahrnuje procesory Apple Silicon založené na ARM. To je přístupné prostřednictvím EL0, režimu, který je zadržován pro uživatelské aplikace a má omezená systémová oprávnění.
Zpráva pokračuje takto: „Registr obsahuje dva bity, na které lze číst nebo zapisovat. Tím se vytvoří skrytý kanál, protože do registru lze přistupovat současně všemi jádry v klastru. " přístup, s trochou optimalizace, by údajně mohl být použit k dosažení přenosových rychlostí více než 1 MB za sekundu.
Zranitelnost zjevně nelze opravit pomocí bezdrátové aktualizace softwaru, což je způsob, jakým Apple obvykle řeší chyby a další chyby zabezpečení.
Apple na zprávu nereagoval a odhalil, zda napraví chybu v budoucích verzích svých uznávaných čipů řady M. Apple údajně již probíhá s vývoj čipů M2, jeho nová generace Apple Silicon, která pravděpodobně dorazí později v tomto roce.
Pravděpodobně neškodný
Jak již bylo uvedeno, nejde o chybu, s níž se drtivá většina uživatelů musí obávat. Ukazuje se však, že ani nový luxusní Apple Apple Silicon není bez potenciálních nedostatků.
I když to zdánlivě není nijak zvlášť neslýchané, uživatelé by měli vždy zůstat v patách a držet krok s tím, co odhalí bezpečnostní vědci. Nikdy nevíte, kdy by to mohlo být něco mnohem vážnějšího.
Blasting zabezpečení macOS je jedním ze způsobů, jak odhalit výhody platformy iOS.
Přečtěte si další
- Mac
- iPhone
- Tech News
- Jablko
- Kybernetická bezpečnost
- Apple M1
Luke je fanouškem Apple od poloviny 90. let. Mezi jeho hlavní zájmy týkající se technologií patří inteligentní zařízení a průnik mezi technologií a svobodným uměním.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.