Чип Apple Компанийн анхны дотоод шийдэл болсон M1 нь эхнээсээ өөрийгөө маш сайн баталж чадсан. Одоо энэ нь MacBook Air, MacBook Pro, Mac mini, iMac-аас эхлээд бүхэл бүтэн төхөөрөмжид суурилсан байх үед саяхны iPad Pro (2021), чипийн архитектурт аюулгүй байдлын эмзэг байдал илэрсэн.
Asahi Linux Mac портын төслийн инженер Хектор Мартин платформыг дахин төлөвлөхгүйгээр засах боломжгүй алдааг илрүүлжээ.
Аз болоход, тэр ч байтугай шинжээч өөрөө энэ алдааг ашиглах боломжгүй гэж үзэж байгаа бөгөөд эмзэг байдлыг бараг ач холбогдолгүй гэж нэрлэдэг. Алдааг нэрлэсэн M1RACLES (M1дуулж байна Rбүртгүүлэх Access Cхяналтууд Lэак EL0 State). Түүний танигч нь CVE-2021-30747.
Мөн сонирхолтой:
- Apple ухаалаг цагны зах зээлд ноёрхсон хэвээр байна
- Apple гэнэт криптовалютыг сонирхож, ажил санал болгож байна
Эмзэг байдлын мөн чанар нь s3_5_c15_c10_1 кодтой ARM системийн бүртгэлд EL0 горимоос хандах боломжтой бөгөөд уншиж бичих боломжтой хоёр хэрэгжсэн бит (0 ба 1 бит) агуулна. Энэ нь кластерын бүх цөмд нэгэн зэрэг хандах боломжтой кластер бүрт хамаарах бүртгэл бөгөөд энэ нь дурын процесс өөр процесстой холбогдоход ашиглаж болох хоёр битийн далд суваг юм.
Энгийнээр хэлбэл, хоёр програм нь санах ой, файл болон бусад ердийн үйлдлийн системийн функцуудыг алгасаж, нууцаар шууд мэдээлэл солилцох боломжтой. Үнэн бол энэ суваг нь анхдагчаар ердөө 2 битийн өргөнтэй байдаг.
Түгээмэл асуултууд дээр албан ёсны цахим хуудас Эмзэг байдлын судлаач энэ асуудлыг төхөөрөмжийг барихад ашиглах боломжгүй, өгөгдлийг хулгайлахад ашиглах боломжгүй гэж бичжээ. Тиймээс энгийн хэрэглэгчид санаа зовох зүйлгүй болно. Мартины хэлснээр алдааг ашиглах цорын ганц арга зам бол урьдчилан суулгасан программыг урвуулан ашиглаж болох сүүдэртэй сурталчилгааны кампанит ажил юм.
Мөн уншина уу: