Chip Apple M1, ki je postal prva lastna rešitev podjetja, se je že od samega začetka odlično izkazal. In zdaj, ko temelji na celem nizu naprav, začenši z MacBook Air, MacBook Pro, Mac mini, iMac in konča najnovejši iPad Pro (2021) je bila v arhitekturi čipa odkrita varnostna ranljivost.
Inženir projekta prenosa Asahi Linux Mac Hector Martin je odkril napako, ki je ni bilo mogoče odpraviti brez preoblikovanja platforme.
Na srečo celo sam strokovnjak meni, da je izkoriščanje tega hrošča malo verjetno in samo ranljivost imenuje skoraj nepomembno. Napaka je bila imenovana M1RAKLJI (M1ssing Rregistrirati Access Ckontrole Leak EL0 State). Njegov identifikator je CVE-2021-30747.
Zanimivo tudi:
- Apple še naprej prevladuje na trgu pametnih ur
- Apple nenadoma začel zanimati kriptovalute in ponudil službo
Bistvo ranljivosti je v tem, da je sistemski register ARM s kodo s3_5_c15_c10_1 dostopen iz načina EL0 in vsebuje dva implementirana bita, ki ju je mogoče brati ali pisati (bita 0 in 1). To je register za posamezno gručo, do katerega lahko istočasno dostopajo vsa jedra v gruči, zaradi česar je dvobitni skriti kanal, ki ga lahko kateri koli poljuben proces uporabi za komunikacijo z drugim procesom.
Preprosto povedano, dve aplikaciji lahko na skrivaj izmenjujeta podatke neposredno, mimo pomnilnika, datotek in drugih običajnih funkcij OS. Res je, da ima ta kanal privzeto širino le 2 bita.
V pogostih vprašanjih na uradna spletna stran raziskovalec ranljivosti piše, da težave ni mogoče uporabiti za zajemanje naprave, ni je mogoče uporabiti za krajo podatkov. Tako navadni uporabniki nimajo česa skrbeti. Po mnenju Martina je edini način za izkoriščanje hrošča prek sumljivih oglaševalskih kampanj, ki jih lahko zlorabijo vnaprej nameščene aplikacije.
Preberite tudi: