芯片 Apple M1 成为公司的第一个内部解决方案,从一开始就证明了自己的出色表现。 而现在,当它基于一整套设备时,从 MacBook Air、MacBook Pro、Mac mini、iMac 到结束 最近的 iPad Pro (2021),在芯片架构中发现了一个安全漏洞。
Asahi Linux Mac 移植项目工程师 Hector Martin 发现了一个错误,如果不重新设计平台就无法修复。
幸运的是,即使是专家本人也认为利用此错误的可能性不大,并称此漏洞本身几乎无关紧要。 错误已命名 M1RACLES (M1唱歌 Register Access C控制 Lak EL0 S泰特)。 它的标识符是 CVE-2021-30747。
也很有趣:
该漏洞的实质是代码为 s3_5_c15_c10_1 的 ARM 系统寄存器可从 EL0 模式访问,并且包含两个可以读取或写入的实现位(位 0 和 1)。 这是一个集群寄存器,可以被集群中的所有内核同时访问,使其成为一个两位隐藏通道,任何进程都可以使用它来与另一个进程通信。
简单地说,两个应用程序可以绕过内存、文件和任何其他正常的操作系统功能,直接秘密地交换数据。 是的,默认情况下此通道的宽度仅为 2 位。
在常见问题上 官方网站 漏洞研究人员写道,该问题不能用于捕获设备,也不能用于窃取数据。 因此,普通用户无需担心。 根据 Martin 的说法,利用该漏洞的唯一方法是通过可被预安装应用程序滥用的阴暗广告活动。
另请阅读: