芯片 Apple M1 成為公司的第一個內部解決方案,從一開始就證明了自己的出色表現。 而現在,當它基於一整套設備時,從 MacBook Air、MacBook Pro、Mac mini、iMac 到結束 最近的 iPad Pro (2021),在芯片架構中發現了一個安全漏洞。
Asahi Linux Mac 移植項目工程師 Hector Martin 發現了一個如果不重新設計平台就無法修復的錯誤。
幸運的是,即使是專家本人也認為利用此漏洞的可能性不大,並稱漏洞本身幾乎是微不足道的。 錯誤已命名 M1賽車 (M1唱 Rister Access C控制 Lak EL0 S泰特)。 它的標識符是 CVE-2021-30747。
也很有趣:
該漏洞的本質是代碼為 s3_5_c15_c10_1 的 ARM 系統寄存器可從 EL0 模式訪問,並包含兩個可讀取或寫入的已實現位(位 0 和 1)。 這是一個每個集群的寄存器,集群中的所有內核都可以同時訪問它,使其成為任何任意進程都可以用來與另一個進程通信的兩位隱藏通道。
簡而言之,兩個應用程序可以直接秘密交換數據,繞過內存、文件和任何其他正常的操作系統功能。 沒錯,默認情況下,此通道的寬度僅為 2 位。
在常見問題解答中 官方網站 漏洞研究人員寫道,該問題不能用於捕獲設備,也不能用於竊取數據。 因此,普通用戶無需擔心。 根據 Martin 的說法,利用該漏洞的唯一方法是通過可被預裝應用程序濫用的陰暗廣告活動。
另請閱讀: