čip Apple M1, koji je postao prvo interno rješenje tvrtke, odlično se pokazao od samog početka. I sada, kada se temelji na čitavom nizu uređaja, počevši od MacBook Air, MacBook Pro, Mac mini, iMac pa sve do najnoviji iPad Pro (2021), otkrivena je sigurnosna ranjivost u arhitekturi čipa.
Inženjer projekta prijenosa Asahi Linuxa na Mac Hector Martin otkrio je grešku koja se nije mogla popraviti bez redizajniranja platforme.
Srećom, čak i sam stručnjak smatra iskorištavanje ovog buga malo vjerojatnim, a samu ranjivost naziva gotovo beznačajnom. Greška je imenovana M1RAKULE (M1pjevati Rupisati se Access Ckontrole Leak EL0 State). Njegov identifikator je CVE-2021-30747.
Također zanimljivo:
- Apple i dalje dominira tržištem pametnih satova
- Apple odjednom se zainteresirao za kriptovalute i nudi posao
Suština ranjivosti je da je registar sustava ARM s kodom s3_5_c15_c10_1 dostupan iz EL0 moda i sadrži dva implementirana bita koja se mogu čitati ili pisati (bitovi 0 i 1). Ovo je registar po klasteru kojemu mogu istovremeno pristupiti sve jezgre u klasteru, što ga čini dvobitnim skrivenim kanalom koji bilo koji proizvoljni proces može koristiti za komunikaciju s drugim procesom.
Jednostavno rečeno, dvije aplikacije mogu potajno izravno razmjenjivati podatke, zaobilazeći memoriju, datoteke i bilo koje druge normalne funkcije OS-a. Istina, prema zadanim postavkama ovaj kanal ima širinu od samo 2 bita.
U FAQ na službena stranica istraživač ranjivosti piše da se problem ne može koristiti za snimanje uređaja, ne može se koristiti za krađu podataka. Stoga se obični korisnici nemaju o čemu brinuti. Jedini način da se iskoristi greška, prema Martinu, su sumnjive oglasne kampanje koje mogu zloupotrijebiti unaprijed instalirane aplikacije.
Pročitajte također: