чип Apple M1, което стана първото вътрешно решение на компанията, се доказа отлично от самото начало. И сега, когато се основава на цял набор от устройства, започвайки с MacBook Air, MacBook Pro, Mac mini, iMac и завършвайки скорошен iPad Pro (2021), беше открита уязвимост в сигурността в архитектурата на чипа.
Инженерът на проекта за пренасяне на Asahi Linux Mac Хектор Мартин откри грешка, която не можеше да бъде коригирана без редизайн на платформата.
За щастие дори самият експерт смята, че използването на този бъг е малко вероятно и нарича самата уязвимост почти незначителна. Грешката е наименувана M1RACLES (M1пеене Rегистър Access Cконтроли LЕАК EL0 SТейт). Идентификаторът му е CVE-2021-30747.
Също интересно:
- Apple продължава да доминира на пазара на смарт часовници
- Apple внезапно се интересува от криптовалути и предлага работа
Същността на уязвимостта е, че системният регистър на ARM с код s3_5_c15_c10_1 е достъпен от режим EL0 и съдържа два внедрени бита, които могат да бъдат четени или записвани (битове 0 и 1). Това е регистър за всеки клъстер, който може да бъде достъпен едновременно от всички ядра в клъстера, което го прави двубитов скрит канал, който всеки произволен процес може да използва, за да комуникира с друг процес.
Просто казано, две приложения могат тайно да обменят данни директно, заобикаляйки паметта, файловете и всички други нормални функции на операционната система. Вярно е, че по подразбиране този канал има ширина само 2 бита.
В ЧЗВ на официален уебсайт Изследователят на уязвимостта пише, че проблемът не може да се използва за улавяне на устройството, не може да се използва за кражба на данни. Така обикновените потребители няма от какво да се притесняват. Единственият начин да се използва грешката, според Мартин, е чрез сенчести рекламни кампании, които могат да бъдат злоупотребявани от предварително инсталирани приложения.
Прочетете също: