ჩიპი Apple M1, რომელიც გახდა კომპანიის პირველი შიდა გადაწყვეტა, თავიდანვე მშვენივრად დაამტკიცა თავი. ახლა კი, როდესაც ის დაფუძნებულია მოწყობილობების მთელ კომპლექტზე, დაწყებული MacBook Air-ით, MacBook Pro, Mac mini, iMac-ით და დამთავრებული ბოლო iPad Pro (2021), უსაფრთხოების დაუცველობა აღმოაჩინეს ჩიპების არქიტექტურაში.
Asahi Linux Mac-ის პორტირების პროექტის ინჟინერმა ჰექტორ მარტინმა აღმოაჩინა შეცდომა, რომლის გამოსწორება შეუძლებელია პლატფორმის ხელახალი დიზაინის გარეშე.
საბედნიეროდ, თვით ექსპერტიც კი ამ შეცდომის ექსპლუატაციას ნაკლებად სავარაუდო თვლის და თავად დაუცველობას თითქმის უმნიშვნელოს უწოდებს. შეცდომა დასახელდა M1RACLES (M1მღერიან Rრეგისტრი Access Cაკონტროლებს Lეაკ EL0 Sტეიტი). მისი იდენტიფიკატორია CVE-2021-30747.
ასევე საინტერესოა:
- Apple აგრძელებს ჭკვიანი საათების ბაზარზე დომინირებას
- Apple მოულოდნელად დაინტერესდა კრიპტოვალუტით და შესთავაზა სამუშაოს
დაუცველობის არსი ის არის, რომ ARM სისტემის რეგისტრი კოდით s3_5_c15_c10_1 ხელმისაწვდომია EL0 რეჟიმიდან და შეიცავს ორ დანერგილ ბიტს, რომელთა წაკითხვა ან ჩაწერა შესაძლებელია (ბიტი 0 და 1). ეს არის თითო კლასტერული რეესტრი, რომელსაც შეუძლია ერთდროულად წვდომა კლასტერში ყველა ბირთვს, რაც მას ორბიტიან ფარულ არხად აქცევს, რომელიც ნებისმიერ თვითნებურ პროცესს შეუძლია გამოიყენოს სხვა პროცესთან კომუნიკაციისთვის.
მარტივად რომ ვთქვათ, ორ აპლიკაციას შეუძლია ფარულად გაცვალოს მონაცემები პირდაპირ, მეხსიერების, ფაილების და სხვა ნორმალური OS ფუნქციების გვერდის ავლით. მართალია, ნაგულისხმევად ამ არხს აქვს მხოლოდ 2 ბიტის სიგანე.
FAQ-ში ოფიციალური ვებ - გვერდი დაუცველობის მკვლევარი წერს, რომ პრობლემა არ შეიძლება გამოყენებულ იქნას მოწყობილობის დასაჭერად, ის არ შეიძლება გამოყენებულ იქნას მონაცემების მოსაპარად. ამრიგად, ჩვეულებრივ მომხმარებლებს არაფერი აქვთ სანერვიულო. შეცდომის გამოყენების ერთადერთი გზა, მარტინის თქმით, არის ჩრდილოვანი სარეკლამო კამპანიები, რომელთა ბოროტად გამოყენება შესაძლებელია წინასწარ დაინსტალირებული აპების მიერ.
ასევე წაიკითხეთ: