Истраживач безбедности открио је ману код Аппле Силицон М1 чипа који омогућава стварање тајног канала који би више злонамерних апликација могло користити за међусобно слање информација.
То се може учинити без „коришћења рачунарске меморије, утичница, датотека или било које друге функције оперативног система“ Арс Тецхница извештаје, позивајући се на рад програмера Хецтора Мартина. Наводно би се могао користити за омогућавање злонамерним апликацијама, које би већ морале бити инсталиране, да неоткривене информације прослеђују.
Рањивост М1рацлес
Мартин ову грешку назива М1рацлес. Наводно је у складу са дефиницијом рачунарске рањивости. Његова званична ознака је ЦВЕ-2021-30747.
Добра вест је да, иако Аппле вероватно не жели никакве сигурносне проблеме са својим М1 Мац-ом, сматра се да је ова посебна рањивост „углавном безопасно“. То је зато што се не може искористити да зарази Мац злонамерним софтвером или да украде или на други начин неовлашћено подмеће податке на којима се чувају рекао је Мац. Ипак, у а блог пост описујући рањивост, Мартин примећује да:
Крши ОС модел безбедности. Не бисте требали тајно да шаљете податке из једног процеса у други. А чак и ако је у овом случају безопасан, не бисте требали да будете у могућности да уписујете у случајне регистре ЦПУ система из корисничког простора.
Према Мартину, недостатак је резултат система по кластерима у АРМ процесорима, који укључује Аппле Силицон процесоре засноване на АРМ-у. Овоме може приступити ЕЛ0, режим који се одржава за корисничке апликације и има ограничене системске привилегије.
Извештај наставља: „Регистар садржи два бита која се могу читати или писати. Ово ствара тајни канал, јер регистру могу истовремено приступити сва језгра у кластеру. " Приступ, са мало оптимизације, могао би се користити за постизање брзине преноса веће од 1 МБ у секунди.
Очигледно рањивост не може да се поправи помоћу бежичног ажурирања софтвера, што је начин на који Аппле обично решава грешке и друге рањивости.
Аппле није одговорио на извештај откривајући да ли ће исправити недостатак у будућим верзијама својих хваљених чипова М-серије. Аппле је наводно већ у току са развој М2 чипова, своју следећу генерацију Аппле Силицон, која ће вероватно стићи касније ове године.
Вероватно безопасно
Као што је напоменуто, ово није мана због које треба да брине огромна већина корисника. Без обзира на то, показује да чак ни Апплеов фенси нови Аппле Силицон није без потенцијалних мана.
Иако овај наизглед није нарочито еклатантан, корисници би увек требало да остану на ногама и да буду у току са оним што откривају истраживачи безбедности. Никад се не зна када би могло бити нешто далеко озбиљније.
Против минирања мацОС заштите један је од начина да се искажу предности иОС платформе.
Прочитајте следеће
- Мац
- иПхоне
- Тецх Невс
- Аппле
- Циберсецурити
- Аппле М1
Луке је фан Аппле-а од средине 1990-их. Његова главна интересовања која укључују технологију су паметни уређаји и пресек технологије и слободне уметности.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.