Ένας ερευνητής ασφάλειας ανακάλυψε ένα ελάττωμα με το τσιπ Apple Silicon M1 που καθιστά δυνατή τη δημιουργία ενός κρυφού καναλιού που θα μπορούσαν να χρησιμοποιήσουν πολλές κακόβουλες εφαρμογές για να στέλνουν πληροφορίες μεταξύ τους.
Αυτό μπορεί να γίνει χωρίς "χρήση μνήμης υπολογιστή, υποδοχών, αρχείων ή οποιασδήποτε άλλης λειτουργίας λειτουργικού συστήματος" Ars Technica αναφέρει, αναφέροντας το έργο του προγραμματιστή Hector Martin. Σύμφωνα με πληροφορίες, θα μπορούσε να χρησιμοποιηθεί για να επιτρέψει σε κακόβουλες εφαρμογές, οι οποίες θα έπρεπε να είναι ήδη εγκατεστημένες, να διαβιβάζουν πληροφορίες χωρίς εντοπισμό.
Η ευπάθεια του M1racles
Ο Μάρτιν αναφέρεται στο σφάλμα ως M1racles. Σύμφωνα με πληροφορίες, συμμορφώνεται με τον ορισμό της ευπάθειας του υπολογιστή. Η επίσημη ονομασία του είναι CVE-2021-30747.
Τα καλά νέα είναι ότι, ενώ η Apple πιθανότατα δεν θέλει προβλήματα ασφαλείας με το M1 Mac της, πιστεύεται ότι είναι αυτή η συγκεκριμένη ευπάθεια "κυρίως αβλαβές." Αυτό συμβαίνει επειδή δεν μπορεί να αξιοποιηθεί για να μολύνει έναν Mac με κακόβουλο λογισμικό ή να κλέψει ή αλλιώς να παραβιάσει δεδομένα που είναι αποθηκευμένα είπε ο Μακ. Ωστόσο, σε ένα
ανάρτηση περιγράφοντας την ευπάθεια, ο Martin σημειώνει ότι:Παραβιάζει το μοντέλο ασφαλείας του λειτουργικού συστήματος. Δεν πρέπει να στέλνετε κρυφά δεδομένα από τη μία διαδικασία στην άλλη. Και ακόμη και αν είναι ακίνδυνο σε αυτήν την περίπτωση, δεν πρέπει να είστε σε θέση να γράψετε σε τυχαία μητρώα συστημάτων CPU από το χώρο χρήστη.
Σύμφωνα με τον Martin, το ελάττωμα προκύπτει από έναν καταχωρητή συστήματος ανά σύμπλεγμα σε επεξεργαστές ARM, ο οποίος περιλαμβάνει τους επεξεργαστές Apple Silicon που βασίζονται σε ARM. Αυτό είναι προσβάσιμο από το EL0, μια λειτουργία που διατηρείται για εφαρμογές χρηστών και έχει περιορισμένα δικαιώματα συστήματος.
Η έκθεση συνεχίζει ότι: "Το μητρώο περιέχει δύο bit που μπορούν να διαβαστούν ή να γραφτούν. Αυτό δημιουργεί το κρυφό κανάλι, καθώς η πρόσβαση στο μητρώο μπορεί να προσεγγιστεί ταυτόχρονα από όλους τους πυρήνες του συμπλέγματος προσέγγιση, με λίγη βελτιστοποίηση, σύμφωνα με πληροφορίες θα μπορούσε να χρησιμοποιηθεί για την επίτευξη ποσοστών μεταφοράς άνω του 1MB ανά δευτερόλεπτο.
Προφανώς, η ευπάθεια δεν μπορεί να επιδιορθωθεί χρησιμοποιώντας μια ενημέρωση λογισμικού over-the-air, με τον οποίο η Apple συνήθως επιλύει σφάλματα και άλλες ευπάθειες.
Η Apple δεν απάντησε στην έκθεση, αποκαλύπτοντας εάν θα διορθώσει το ελάττωμα σε μελλοντικές εκδόσεις των αναγνωρισμένων chip της σειράς M. Η Apple υποτίθεται ότι είναι ήδη σε εξέλιξη ανάπτυξη των τσιπ M2, η επόμενη γενιά της Apple Silicon, η οποία πιθανότατα θα φτάσει αργότερα φέτος.
Πιθανώς Αβλαβείς
Όπως σημειώθηκε, αυτό δεν είναι ένα ελάττωμα για το οποίο η συντριπτική πλειονότητα των χρηστών χρειάζεται να ανησυχεί. Παρ 'όλα αυτά, δείχνει ότι ακόμη και το φανταχτερό νέο Apple Silicon της Apple δεν είναι απαλλαγμένο από πιθανά ελαττώματα.
Αν και αυτό φαινομενικά δεν είναι ιδιαίτερα τρομερό, οι χρήστες πρέπει πάντα να μένουν στα δάχτυλα των ποδιών τους και να παρακολουθούν αυτό που αποκαλύπτουν οι ερευνητές ασφαλείας. Ποτέ δεν ξέρεις πότε θα μπορούσε να είναι κάτι πολύ πιο σοβαρό.
Η έκρηξη της ασφάλειας macOS είναι ένας τρόπος για να αξιοποιήσετε τα οφέλη της πλατφόρμας iOS.
Διαβάστε Επόμενο
- Μακ
- iPhone
- Ειδήσεις τεχνολογίας
- μήλο
- Κυβερνασφάλεια
- Apple M1
Ο Luke είναι οπαδός της Apple από τα μέσα της δεκαετίας του 1990. Τα κύρια ενδιαφέροντά του που αφορούν την τεχνολογία είναι οι έξυπνες συσκευές και η διασταύρωση μεταξύ τεχνολογίας και φιλελεύθερων τεχνών.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.
