Turvallisuustutkija on havainnut puutteen Apple Silicon M1 -piirissä, jonka avulla on mahdollista luoda peitekanava, jota useat haitalliset sovellukset voisivat käyttää tietojen lähettämiseen toisilleen.

Tämä voidaan tehdä ilman "tietokoneen muistin, pistorasioiden, tiedostojen tai muun käyttöjärjestelmän ominaisuuden käyttöä". Ars Technica raportit, viitaten kehittäjä Hector Martinin työhön. Sitä voidaan tiettävästi käyttää mahdollistamaan haitallisten sovellusten, jotka jo on asennettava, välittämään tietoja huomaamatta.

M1racles-haavoittuvuus

Martin kutsuu virheen M1raclesiksi. Sen oletetaan olevan tietokonevikojen määritelmän mukainen. Sen virallinen nimi on CVE-2021-30747.

Hyvä uutinen on, että vaikka Apple ei todennäköisesti halua mitään turvallisuusongelmia M1 Macinsa kanssa, tämän haavoittuvuuden uskotaan olevan "lähinnä vaaraton". Tämä johtuu siitä, että sitä ei voida käyttää tartuttamaan Macia haittaohjelmilla tai varastamaan tai muulla tavoin muuttamaan tallennettuja tietoja sanoi Mac. Siitä huolimatta a

instagram viewer
blogipostaus kuvaamalla haavoittuvuutta Martin huomauttaa, että:

Se rikkoo käyttöjärjestelmän suojausmallia. Sinun ei pitäisi pystyä lähettämään tietoja prosessista toiseen salaa. Vaikka tässä tapauksessa ei olisi vaaraa, sinun ei myöskään pitäisi voida kirjoittaa satunnaisiin CPU-järjestelmärekistereihin käyttäjätilasta.

Martinin mukaan virhe johtuu ARM-suorittimien klusterikohtaisesta järjestelmärekisteristä, joka sisältää ARM-pohjaiset Apple Silicon -prosessorit. Tähän pääsee EL0: lla, joka on käyttäjän sovellusten tila, ja jolla on rajoitetut järjestelmän oikeudet.

Raportti jatkaa: "Rekisteri sisältää kaksi bittiä, jotka voidaan lukea tai kirjoittaa. Tämä luo peitetyn kanavan, koska rekisteriin pääsevät kaikki klusterin ytimet samanaikaisesti lähestymistapaa, jossa on vähän optimointia, voitaisiin tiettävästi käyttää yli 1 Mt sekunnissa siirtonopeuksien saavuttamiseen.

Haavoittuvuutta ei ilmeisesti voida korjata langattomalla ohjelmistopäivityksellä, jolloin Apple yleensä ratkaisee virheitä ja muita haavoittuvuuksia.

Apple ei vastannut raporttiin paljastaen, korjaaako se virheen kehuttujen M-sarjan sirujen tulevissa versioissa. Apple on oletettavasti jo käynnissä M2-sirujen kehittäminen, uuden sukupolven Apple Silicon, joka saapuu todennäköisesti myöhemmin tänä vuonna.

Todennäköisesti harmiton

Kuten todettiin, tämä ei ole virhe, josta ylivoimainen enemmistö käyttäjistä tarvitsee huolta. Siitä huolimatta se osoittaa, että edes Applen hienossa uudessa Apple Siliconissa ei ole mahdollisia puutteita.

Vaikka tämä ei näennäisesti ole erityisen törkeä, käyttäjien tulisi aina pysyä varpaillaan ja pysyä ajan tasalla turvallisuustutkijoiden paljastamista. Et voi koskaan tietää, milloin se voi olla jotain paljon vakavampaa.

Sähköposti
Apple Exec myöntää, että macOS-haittaohjelmat ovat nyt saavuttaneet kelpaamattomat tasot

MacOS-tietoturvan räjähdys on yksi tapa mainostaa iOS-alustan etuja.

Lue seuraava

Liittyvät aiheet
  • Mac
  • iPhone
  • Tech News
  • Omena
  • Kyberturvallisuus
  • Apple M1
Kirjailijasta
Luke Dormehl (176 artikkelia julkaistu)

Luke on ollut Applen fani 1990-luvun puolivälistä lähtien. Hänen tärkeimmät kiinnostuksen kohteet tekniikan suhteen ovat älylaitteet sekä tekniikan ja taiteiden risteyskohteet.

Lisää artistilta Luke Dormehl

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.