В процессоре Apple M1 обнаружена аппаратная уязвимость, названная M1RACLES
Чип M1 в новых Mac имеет аппаратный недостаток, который Apple может исправить только с помощью следующего поколения своих чипов, — объяснил нашедший уязвимость исследователь Гектор Мартин. Уязвимость M1RACLES позволяет двум приложениям обмениваться данными очень незаметно: процесс не использует никаких обычных функций операционной системы.
Обнаруженная Гектором Мартином, инженером-программистом в Asahi Linux, проекте по переносу Linux на оборудование Mac, уязвимость получила кодовое название M1RACLES и в настоящее время отслеживается как CVE-2021-30747. Однако будьте уверены, это небольшая уязвимость: мошенники не смогут использовать ее для кражи данных или внедрения вредоносного ПО на Mac.
Хорошая новость заключается в том, что ошибка считается маловероятной, и даже обнаруживший ее исследователь безопасности считает уязвимость несущественной и пытался избежать переоценки проблемы при обсуждении своего открытия.
Суть M1RACLES
В упрощенном объяснении Мартин сказал, что ошибка позволяла двум приложениям, работающим на одном устройстве, обмениваться данными между собой через секретный канал на уровне ЦП без использования памяти, сокетов, файлов или любых других обычных функций операционной системы.
Однако единственная опасность, на которую указывает специалист, заключается в том, что вредоносная программа, уже присутствующая на компьютере, может взаимодействовать с другой вредоносной программой, установленной на машине. Другой возможный случай: рекламные сети могли бы воспользоваться этим для отслеживания передаваемой информации между приложениями, но более чем вероятно, что Apple обойдет их.
Хотя ошибка M1RACLES нарушает модель безопасности ОС, позволяя процессу ЦП отправлять данные другому процессу ЦП через секретный канал, Мартин сказал, что, по его мнению, ошибка была результатом человеческой ошибки со стороны команды разработчиков Apple M1.
Мартин сказал, что уведомил Apple о своих выводах, но компания не сообщила, планируют ли они исправить ошибку в будущих версиях силиконовых чипов M1.
Apple узнала о проблеме от первооткрывателя, который ждал 90 дней, прежде чем раскрыть ее, как это принято в политике компании.
Подписывайтесь на наш Telegram, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Ньют Саламандр, аналитик Freedman Сlub Crypto News