spaander Apple M1, die de eerste interne oplossing van het bedrijf werd, heeft zich vanaf het begin uitstekend bewezen. En nu, wanneer het gebaseerd is op een hele reeks apparaten, te beginnen met MacBook Air, MacBook Pro, Mac mini, iMac en eindigend recente iPad Pro (2021) werd een beveiligingslek ontdekt in de chiparchitectuur.
Asahi Linux Mac porting project engineer Hector Martin ontdekte een bug die niet verholpen kon worden zonder het platform opnieuw te ontwerpen.
Gelukkig acht zelfs de expert zelf de exploitatie van deze bug onwaarschijnlijk en noemt hij de kwetsbaarheid zelf bijna onbeduidend. De fout heeft een naam gekregen M1RACLES (M1zingen Rregistreren Access Ccontroles Leik EL0 Staat). De ID is CVE-2021-30747.
Ook interessant:
- Apple blijft de smartwatch-markt domineren
- Apple raakte plotseling geïnteresseerd in cryptocurrencies en biedt een baan aan
De essentie van de kwetsbaarheid is dat het ARM-systeemregister met code s3_5_c15_c10_1 toegankelijk is vanuit de EL0-modus en twee geïmplementeerde bits bevat die kunnen worden gelezen of geschreven (bits 0 en 1). Dit is een register per cluster dat gelijktijdig toegankelijk is voor alle kernen in het cluster, waardoor het een verborgen twee-bits kanaal is dat elk willekeurig proces kan gebruiken om met een ander proces te communiceren.
Simpel gezegd, twee applicaties kunnen in het geheim rechtstreeks gegevens uitwisselen, waarbij geheugen, bestanden en andere normale OS-functies worden omzeild. Toegegeven, standaard heeft dit kanaal een breedte van slechts 2 bits.
In veelgestelde vragen op officiële website kwetsbaarheidsonderzoeker schrijft dat het probleem niet kan worden gebruikt om het apparaat vast te leggen, het kan niet worden gebruikt om gegevens te stelen. Gewone gebruikers hoeven zich dus geen zorgen te maken. Volgens Martin is de enige manier om de bug te misbruiken door middel van duistere advertentiecampagnes die kunnen worden misbruikt door vooraf geïnstalleerde apps.
Lees ook: