Chip Apple M1, yang menjadi solusi internal pertama perusahaan, telah membuktikan dirinya dengan sangat baik sejak awal. Dan sekarang, ketika didasarkan pada seluruh rangkaian perangkat, mulai dari MacBook Air, MacBook Pro, Mac mini, iMac, dan berakhir iPad Pro terbaru (2021), kerentanan keamanan ditemukan dalam arsitektur chip.
Insinyur proyek porting Asahi Linux Mac Hector Martin menemukan bug yang tidak dapat diperbaiki tanpa mendesain ulang platform.
Untungnya, bahkan ahlinya sendiri menganggap eksploitasi bug ini tidak mungkin, dan menyebut kerentanan itu sendiri hampir tidak signifikan. Kesalahan telah dinamai M1RACLES (M1bernyanyi Rdaftarkan Access Ckontrol LEak EL0 Stat). Pengidentifikasinya adalah CVE-2021-30747.
Juga menarik:
- Apple terus mendominasi pasar jam tangan pintar
- Apple tiba-tiba menjadi tertarik pada cryptocurrency dan menawarkan pekerjaan
Inti dari kerentanan adalah bahwa register sistem ARM dengan kode s3_5_c15_c10_1 dapat diakses dari mode EL0 dan berisi dua bit yang diimplementasikan yang dapat dibaca atau ditulis (bit 0 dan 1). Ini adalah register per cluster yang dapat diakses secara bersamaan oleh semua inti dalam cluster, menjadikannya saluran tersembunyi dua bit yang dapat digunakan oleh proses sembarang untuk berkomunikasi dengan proses lain.
Sederhananya, dua aplikasi diam-diam dapat bertukar data secara langsung, melewati memori, file, dan fungsi OS normal lainnya. Benar, secara default saluran ini memiliki lebar hanya 2 bit.
Di FAQ di situs resmi peneliti kerentanan menulis bahwa masalahnya tidak dapat digunakan untuk menangkap perangkat, tidak dapat digunakan untuk mencuri data. Dengan demikian, pengguna biasa tidak perlu khawatir. Satu-satunya cara untuk mengeksploitasi bug, menurut Martin, adalah melalui kampanye iklan teduh yang dapat disalahgunakan oleh aplikasi yang sudah diinstal sebelumnya.
Baca juga: