сындыруу Apple Компаниянын биринчи ички чечими болуп калган M1 эң башынан эле өзүн мыкты далилдеди. Ал эми азыр, ал MacBook Air, MacBook Pro, Mac mini, iMac жана бүтүндөй түзмөктөрдүн бүтүндөй топтомуна негизделгенде акыркы iPad Pro (2021), чип архитектурасында коопсуздуктун алсыздыгы табылган.
Asahi Linux Mac портинг долбоорунун инженери Гектор Мартин платформаны кайра конструкциялоосуз оңдоого мүмкүн болбогон катаны тапты.
Бактыга жараша, атүгүл эксперт өзү да бул мүчүлүштүктөрдү эксплуатациялоо мүмкүн эмес деп эсептейт жана алсыздыктын өзүн дээрлик анча маанилүү эмес деп атайт. Ката аталды M1RACLES (M1ssing Rкаттоо Access Cкөзөмөлдөйт Lэак EL0 Sтат). Анын идентификатору CVE-2021-30747.
Ошондой эле кызыктуу:
- Apple акылдуу сааттар рыногунда үстөмдүк кылууну улантууда
- Apple күтүлбөгөн жерден криптовалюталарга кызыгып, жумуш сунуштайт
Алсыздыктын маңызы s3_5_c15_c10_1 коду бар ARM тутумунун реестри EL0 режиминен жеткиликтүү жана окууга же жазууга (0 жана 1 биттери) эки ишке ашырылган битти камтыйт. Бул кластердеги бардык өзөктөр тарабынан бир эле учурда кирүүгө мүмкүн болгон ар бир кластерге реестр, аны каалаган ыктыярдуу процесс башка процесс менен байланышуу үчүн колдоно турган эки биттик жашыруун каналга айландырат.
Жөнөкөй сөз менен айтканда, эки тиркеме эстутумду, файлдарды жана ОСтун башка нормалдуу функцияларын айланып өтүп, маалыматтарды түздөн-түз жашыруун алмаштыра алат. Ырас, демейки боюнча бул каналдын туурасы болгону 2 бит.
Көп берилүүчү суроолор боюнча расмий сайты аялуу изилдөөчү маселе түзмөктү басып алуу үчүн колдонулушу мүмкүн эмес деп жазат, ал маалыматтарды уурдоо үчүн колдонулушу мүмкүн эмес. Ошентип, жөнөкөй колдонуучулар тынчсыздана турган эч нерсе жок. Мартиндин айтымында, мүчүлүштүктөрдү колдонуунун бирден-бир жолу - бул алдын ала орнотулган колдонмолор тарабынан кыянаттык менен пайдаланылышы мүмкүн болгон көмүскө жарнамалык кампаниялар.
Ошондой эле окуңуз: