Výskumník v oblasti bezpečnosti objavil chybu v čipu Apple Silicon M1, ktorá umožňuje vytvoriť skrytý kanál, ktorý by viac škodlivých aplikácií mohlo používať na vzájomné zasielanie informácií.
To je možné urobiť bez „použitia pamäte počítača, zásuviek, súborov alebo iných funkcií operačného systému“. Ars Technica správy s odvolaním sa na prácu vývojára Hectora Martina. Údajne by sa dal využiť na to, aby škodlivé aplikácie, ktoré by už museli byť nainštalované, mohli odovzdávať informácie nezistené.
Zraniteľnosť M1racles
Martin označuje túto chybu ako M1racles. Údajne zodpovedá definícii zraniteľnosti počítača. Jeho oficiálne označenie je CVE-2021-30747.
Dobrá správa je, že aj keď Apple pravdepodobne nechce so svojím M1 Mac žiadne problémy so zabezpečením, predpokladá sa, že ide o túto konkrétnu chybu „hlavne neškodné.“ Je to preto, že sa nedá zneužiť na infikovanie počítačov Mac malwarom alebo na odcudzenie alebo inú manipuláciu s údajmi, ktoré sú v nich uložené povedal Mac. Napriek tomu v a príspevok v blogu pri opise zraniteľnosti Martin poznamenáva, že:
Porušuje bezpečnostný model OS. Nemali by ste byť schopní tajne posielať údaje z jedného procesu do druhého. A aj keď je to v tomto prípade neškodné, pravdepodobne nebudete schopní zapisovať do náhodných registrov systému CPU ani z užívateľského priestoru.
Podľa Martina chyba vyplýva z registra systému pre každý klaster v procesoroch ARM, ktorý obsahuje procesory Apple Silicon založené na ARM. Je to prístupné v režime EL0, ktorý je udržiavaný v užívateľských aplikáciách a má obmedzené systémové oprávnenia.
Správa pokračuje takto: „Register obsahuje dva bity, na ktoré je možné čítať alebo zapisovať. Takto sa vytvorí skrytý kanál, pretože k registru môžu súčasne pristupovať všetky jadrá v klastri prístup, s trochou optimalizácie, by sa údajne mohol použiť na dosiahnutie prenosových rýchlostí viac ako 1 MB za sekundu.
Zraniteľnosť sa zjavne nedá opraviť pomocou bezdrôtovej aktualizácie softvéru, čím Apple zvyčajne rieši chyby a ďalšie zraniteľnosti.
Apple na správu nereagoval a prezradil, či napraví chybu v budúcich verziách svojich uznávaných čipov série M. Apple už údajne prebieha s vývoj čipov M2, jeho ďalšia generácia Apple Silicon, ktorá pravdepodobne dorazí neskôr v tomto roku.
Pravdepodobne neškodné
Ako už bolo uvedené, nejde o chybu, ktorej sa drvivá väčšina používateľov musí obávať. Ukazuje však, že ani efektný nový Apple Silicon od Apple nie je zbavený potenciálnych nedostatkov.
Aj keď tento zjavne nie je nijako zvlášť honosný, používatelia by mali vždy zostať v strehu a držať krok s tým, čo odhalia bezpečnostní výskumníci. Nikdy neviete, kedy by to mohlo byť niečo oveľa vážnejšie.
Odstreľovanie zabezpečenia systému macOS je jedným zo spôsobov, ako poukázať na výhody platformy iOS.
Prečítajte si Ďalej
- Mac
- iPhone
- Tech News
- Apple
- Kyber ochrana
- Apple M1
Luke je fanúšikom spoločnosti Apple od polovice 90. rokov. Medzi jeho hlavné záujmy týkajúce sa technológií patria inteligentné zariadenia a prienik medzi technológiou a slobodným umením.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.