Chip Apple Ang M1, na naging unang in-house na solusyon ng kumpanya, ay napatunayan nang mahusay ang sarili nito mula pa sa simula. At ngayon, kapag nakabatay ito sa isang buong hanay ng mga device, simula sa MacBook Air, MacBook Pro, Mac mini, iMac at nagtatapos kamakailang iPad Pro (2021), natuklasan ang isang kahinaan sa seguridad sa arkitektura ng chip.
Ang Asahi Linux Mac porting project engineer na si Hector Martin ay nakatuklas ng isang bug na hindi maaayos nang hindi muling idisenyo ang platform.
Sa kabutihang palad, kahit na ang eksperto mismo ay isinasaalang-alang ang pagsasamantala sa bug na ito na hindi malamang, at tinatawag ang kahinaan mismo na halos hindi gaanong mahalaga. Ang error ay pinangalanan M1RACLES (M1ssing Register Access Cmga kontrol Leak EL0 State). Ang identifier nito ay CVE-2021-30747.
Kawili-wili din:
- Apple patuloy na nangingibabaw sa merkado ng smartwatch
- Apple biglang naging interesado sa cryptocurrencies at nag-aalok ng trabaho
Ang kakanyahan ng kahinaan ay ang rehistro ng ARM system na may code na s3_5_c15_c10_1 ay naa-access mula sa EL0 mode at naglalaman ng dalawang ipinatupad na mga bit na maaaring basahin o isulat (bits 0 at 1). Ito ay isang per-cluster register na maaaring ma-access nang sabay-sabay ng lahat ng mga core sa cluster, na ginagawa itong isang dalawang-bit na nakatagong channel na magagamit ng anumang arbitrary na proseso upang makipag-ugnayan sa isa pang proseso.
Sa madaling salita, maaaring lihim na makipagpalitan ng data ang dalawang application, lampasan ang memorya, mga file at anumang iba pang normal na function ng OS. Totoo, bilang default, ang channel na ito ay may lapad na 2 bits lang.
Sa FAQ sa opisyal na website Isinulat ng mananaliksik ng kahinaan na ang problema ay hindi maaaring gamitin upang makuha ang aparato, hindi ito magagamit upang magnakaw ng data. Kaya, ang mga ordinaryong gumagamit ay walang dapat ipag-alala. Ang tanging paraan upang mapagsamantalahan ang bug, ayon kay Martin, ay sa pamamagitan ng mga malilim na kampanya ng ad na maaaring abusuhin ng mga paunang naka-install na app.
Basahin din: