čip Apple M1, ktorý sa stal prvým vnútropodnikovým riešením spoločnosti, sa od začiatku vynikajúco osvedčuje. A teraz, keď je založený na celej sade zariadení, počnúc MacBookom Air, MacBookom Pro, Macom mini, iMacom a končiac najnovší iPad Pro (2021), bola objavená bezpečnostná chyba v architektúre čipu.
Projektový inžinier portovania Asahi Linux Mac Hector Martin objavil chybu, ktorú nebolo možné opraviť bez prepracovania platformy.
Našťastie aj samotný odborník považuje využitie tejto chyby za nepravdepodobné a samotnú zraniteľnosť označuje za takmer bezvýznamnú. Chyba bola pomenovaná M1RACLES (M1spievať Rregistrovať sa Access Covládacie prvky LEAK EL0 State). Jeho identifikátor je CVE-2021-30747.
Tiež zaujímavé:
- Apple naďalej dominuje na trhu inteligentných hodiniek
- Apple zrazu sa začal zaujímať o kryptomeny a ponúka prácu
Podstatou zraniteľnosti je, že systémový register ARM s kódom s3_5_c15_c10_1 je prístupný z režimu EL0 a obsahuje dva implementované bity, ktoré je možné čítať alebo zapisovať (bity 0 a 1). Toto je register pre každý klaster, ku ktorému môžu súčasne pristupovať všetky jadrá v klastri, čo z neho robí dvojbitový skrytý kanál, ktorý môže použiť ľubovoľný proces na komunikáciu s iným procesom.
Jednoducho povedané, dve aplikácie si môžu tajne vymieňať údaje priamo, obísť pamäť, súbory a akékoľvek iné bežné funkcie operačného systému. Je pravda, že štandardne má tento kanál šírku iba 2 bity.
V FAQ on oficiálna web stránka výskumník vulnerability píše, že problém nemožno použiť na zachytenie zariadenia, nemožno ho použiť na krádež údajov. Bežní používatelia sa tak nemajú čoho obávať. Jediným spôsobom, ako túto chybu využiť, sú podľa Martina tieňové reklamné kampane, ktoré môžu zneužiť predinštalované aplikácie.
Prečítajte si tiež: