Chip Apple Η M1, η οποία έγινε η πρώτη εσωτερική λύση της εταιρείας, έχει αποδειχθεί άριστα από την πρώτη στιγμή. Και τώρα, όταν βασίζεται σε ένα ολόκληρο σύνολο συσκευών, ξεκινώντας από MacBook Air, MacBook Pro, Mac mini, iMac και τελειώνοντας πρόσφατο iPad Pro (2021), ανακαλύφθηκε μια ευπάθεια ασφαλείας στην αρχιτεκτονική του chip.
Ο μηχανικός του έργου μεταφοράς Asahi Linux Mac, Hector Martin, ανακάλυψε ένα σφάλμα που δεν μπορούσε να διορθωθεί χωρίς να επανασχεδιάσει την πλατφόρμα.
Ευτυχώς, ακόμη και ο ίδιος ο ειδικός θεωρεί απίθανη την εκμετάλλευση αυτού του σφάλματος και αποκαλεί την ίδια την ευπάθεια σχεδόν ασήμαντη. Έχει εκχωρηθεί ένα όνομα στο σφάλμα M1RACLES (M1τραγουδώ Rεγγεγραμμένος Access Cελέγχους Lεγώ EL0 State). Το αναγνωριστικό του είναι CVE-2021-30747.
Επίσης ενδιαφέρον:
- Apple συνεχίζει να κυριαρχεί στην αγορά των smartwatch
- Apple ξαφνικά άρχισε να ενδιαφέρεται για τα κρυπτονομίσματα και να προσφέρει δουλειά
Η ουσία της ευπάθειας είναι ότι ο καταχωρητής συστήματος ARM με κωδικό s3_5_c15_c10_1 είναι προσβάσιμος από τη λειτουργία EL0 και περιέχει δύο υλοποιημένα bit που μπορούν να διαβαστούν ή να γραφτούν (bit 0 και 1). Αυτός είναι ένας καταχωρητής ανά σύμπλεγμα στον οποίο μπορούν να προσπελαστούν ταυτόχρονα όλοι οι πυρήνες του συμπλέγματος, καθιστώντας το ένα κρυφό κανάλι δύο bit που μπορεί να χρησιμοποιήσει οποιαδήποτε αυθαίρετη διεργασία για να επικοινωνήσει με μια άλλη διεργασία.
Με απλά λόγια, δύο εφαρμογές μπορούν να ανταλλάσσουν κρυφά δεδομένα απευθείας, παρακάμπτοντας τη μνήμη, τα αρχεία και οποιεσδήποτε άλλες κανονικές λειτουργίες του λειτουργικού συστήματος. Είναι αλήθεια ότι από προεπιλογή αυτό το κανάλι έχει πλάτος μόνο 2 bit.
Στις Συχνές Ερωτήσεις για επίσημη ιστοσελίδα Ο ερευνητής ευπάθειας γράφει ότι το πρόβλημα δεν μπορεί να χρησιμοποιηθεί για την καταγραφή της συσκευής, δεν μπορεί να χρησιμοποιηθεί για την κλοπή δεδομένων. Έτσι, οι απλοί χρήστες δεν έχουν τίποτα να ανησυχούν. Ο μόνος τρόπος για να εκμεταλλευτεί κανείς το σφάλμα, σύμφωνα με τον Martin, είναι μέσω σκιερών διαφημιστικών καμπανιών που μπορεί να γίνει κατάχρηση από προεγκατεστημένες εφαρμογές.
Διαβάστε επίσης: