칩 Apple 회사 최초의 사내 솔루션이 된 M1은 처음부터 그 자체로 탁월함을 입증했습니다. 그리고 이제 MacBook Air, MacBook Pro, Mac mini, iMac을 시작으로 전체 장치 세트를 기반으로 할 때 최근 아이패드 프로 (2021), 칩 아키텍처에서 보안 취약점이 발견되었습니다.
Asahi Linux Mac 포팅 프로젝트 엔지니어 Hector Martin은 플랫폼을 재설계하지 않고는 고칠 수 없는 버그를 발견했습니다.
다행히 전문가 자신도 이 버그를 악용할 가능성이 거의 없다고 생각하고 취약점 자체가 거의 중요하지 않다고 말합니다. 오류 이름이 지정되었습니다. M1레이클 (M1노래하다 R에기스터 Access C통제 L약한 EL0 S테이트). 식별자는 CVE-2021-30747입니다.
또한 흥미로운:
취약점의 핵심은 코드 s3_5_c15_c10_1이 있는 ARM 시스템 레지스터가 EL0 모드에서 액세스할 수 있고 읽거나 쓸 수 있는 두 개의 구현된 비트(비트 0 및 1)를 포함한다는 것입니다. 이것은 클러스터의 모든 코어에서 동시에 액세스할 수 있는 클러스터당 레지스터로, 임의의 프로세스가 다른 프로세스와 통신하는 데 사용할 수 있는 비트 숨겨진 채널이 됩니다.
간단히 말해서 두 응용 프로그램이 메모리, 파일 및 기타 일반 OS 기능을 우회하여 비밀리에 직접 데이터를 교환할 수 있습니다. 사실, 기본적으로 이 채널의 너비는 2비트에 불과합니다.
FAQ에서 공식 웹 사이트 취약점 연구원은 문제가 장치를 캡처하는 데 사용할 수 없으며 데이터를 훔치는 데 사용할 수 없다고 씁니다. 따라서 일반 사용자는 걱정할 필요가 없습니다. Martin에 따르면 버그를 악용하는 유일한 방법은 사전 설치된 앱에서 악용될 수 있는 그늘진 광고 캠페인을 이용하는 것입니다.
또한 읽기: