Čipas Apple M1, tapęs pirmuoju įmonės sprendimu, puikiai pasitvirtino nuo pat pradžių. Ir dabar, kai jis pagrįstas visu įrenginių rinkiniu, pradedant „MacBook Air“, „MacBook Pro“, „Mac mini“, „iMac“ ir baigiant naujausias iPad Pro (2021), lusto architektūroje buvo aptiktas saugos pažeidžiamumas.
„Asahi Linux Mac“ perkėlimo projekto inžinierius Hectoras Martinas atrado klaidą, kurios nepavyko ištaisyti neperkūrus platformos.
Laimei, net pats ekspertas šios klaidos išnaudojimą laiko mažai tikėtinu, o patį pažeidžiamumą vadina beveik nereikšmingu. Klaida buvo pavadinta M1RACLES (M1ssing Rregistratorius Access Cvaldikliai Leakas EL0 State). Jo identifikatorius yra CVE-2021-30747.
Taip pat įdomu:
- Apple ir toliau dominuoja išmaniųjų laikrodžių rinkoje
- Apple staiga susidomėjo kriptovaliutomis ir pasiūlė darbą
Pažeidžiamumo esmė ta, kad ARM sistemos registras su kodu s3_5_c15_c10_1 yra pasiekiamas EL0 režimu ir jame yra du įdiegti bitai, kuriuos galima nuskaityti arba įrašyti (0 ir 1 bitai). Tai yra kiekvieno klasterio registras, kurį vienu metu gali pasiekti visi klasterio branduoliai, todėl tai yra dviejų bitų paslėptas kanalas, kurį bet kuris savavališkas procesas gali naudoti ryšiui su kitu procesu.
Paprasčiau tariant, dvi programos gali slapta tiesiogiai keistis duomenimis, apeidamos atmintį, failus ir visas kitas įprastas OS funkcijas. Tiesa, pagal numatytuosius nustatymus šis kanalas yra tik 2 bitų pločio.
Įjungta DUK Oficiali svetainė pažeidžiamumo tyrinėtojas rašo, kad problema negali būti panaudota įrenginiui užfiksuoti, juo negalima pavogti duomenų. Taigi paprastiems vartotojams nėra ko jaudintis. Vienintelis būdas išnaudoti klaidą, pasak Martino, yra šešėlinės reklamos kampanijos, kuriomis gali piktnaudžiauti iš anksto įdiegtos programos.
Taip pat skaitykite: