Istraživač sigurnosti otkrio je manu s čipom Apple Silicon M1 koji omogućuje stvaranje tajnog kanala koji bi više zlonamjernih aplikacija moglo koristiti za međusobno slanje podataka.
To se može učiniti bez "upotrebe memorije računala, utičnica, datoteka ili bilo koje druge značajke operativnog sustava," Ars Technica izvještava, pozivajući se na rad programera Hectora Martina. Navodno bi se mogao koristiti za omogućavanje zlonamjernih aplikacija koje bi trebale biti već instalirane kako bi neotkrivene informacije prosljeđivale.
Ranjivost M1racles
Martin ovu grešku naziva M1racles. Navodno je u skladu s definicijom računalne ranjivosti. Njegova je službena oznaka CVE-2021-30747.
Dobra vijest je da, iako Apple vjerojatno ne želi imati sigurnosnih problema sa svojim M1 Macom, smatra se da je ova posebna ranjivost "uglavnom bezopasno". To je zato što se ne može iskoristiti za zarazu Maca zlonamjernim softverom ili krađu ili neovlašteno neovlašteno miješanje podataka na kojima se nalaze rekao je Mac. Ipak, u a post na blogu opisujući ranjivost, Martin primjećuje da:
Krši OS sigurnosni model. Ne biste trebali moći tajno slati podatke iz jednog procesa u drugi. Pa čak i ako je u ovom slučaju bezazlen, ne biste trebali moći ni upisivati u slučajne registre CPU sustava iz korisničkog prostora.
Prema Martinu, nedostatak proizlazi iz registra sustava po klasteru u ARM CPU-ima, koji uključuje ARM-bazirane Apple Silicon procesore. To može pristupiti EL0, načinu koji se održava za korisničke aplikacije i ima ograničene sistemske privilegije.
Izvještaj nastavlja: "Registar sadrži dva bita koja se mogu čitati ili upisivati. Ovo stvara tajni kanal, jer registru mogu istovremeno pristupiti sve jezgre u klasteru. " Pristup, s malo optimizacije, mogao bi se navodno koristiti za postizanje brzine prijenosa veće od 1 MB u sekundi.
Očito se ranjivost ne može popraviti pomoću bežičnog ažuriranja softvera, što je način na koji Apple obično rješava programske pogreške i druge ranjivosti.
Apple nije odgovorio na izvještaj, otkrivajući hoće li ispraviti nedostatak u budućim verzijama svojih hvaljenih čipova M-serije. Apple je navodno već u tijeku s razvoj M2 čipova, svoju sljedeću generaciju Apple Silicon, koja će vjerojatno stići kasnije ove godine.
Vjerojatno Bezopasno
Kao što je napomenuto, ovo nije mana zbog koje se velika većina korisnika treba brinuti. Unatoč tome, pokazuje da čak ni Appleov fensi novi Apple Silicon nije bez potencijalnih nedostataka.
Iako ovaj naizgled nije osobito eklatantan, korisnici bi uvijek trebali ostati na nogama i biti u toku s onim što otkrivaju istraživači sigurnosti. Nikad ne znate kada bi to moglo biti nešto daleko ozbiljnije.
Miniranje macOS sigurnosti jedan je od načina da se istaknu blagodati iOS platforme.
Pročitajte Dalje
- Mac
- iPhone
- Tehničke vijesti
- Jabuka
- Kibernetička sigurnost
- Apple M1
Luke je ljubitelj Applea od sredine devedesetih. Njegov glavni interes koji uključuje tehnologiju su pametni uređaji i presjek između tehnologije i slobodne umjetnosti.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.