Новости Software

В процессоре Apple M1 нашли аппаратную уязвимость, которую Apple создала осознанно

Разработчик Asahi Linux Гектор Мартин (Hector Martin) обнаружил критическую уязвимость в аппаратной составляющей чипсета Apple M1, которую назвал M1RACLES (англ. — чудеса). Он отметил, что уязвимость стала результатом решения, осознанно принятого Apple. По его словам, компания решила нарушить спецификации ARM, удалив одну из обязательных функций. Apple, очевидно, полагала, что этот компонент никогда не понадобится macOS.

tomshardware.com

tomshardware.com

Мартин сообщил, что недостаток в дизайне чипа М1 позволяет любым двум приложениям, запущенным в ОС, скрытно обмениваться между собой абсолютно любыми данными, без использования памяти, сокетов, файлов или любых других привычных атрибутов. Уязвимость работает и с процессами, запущенными от имени разных пользователей, с разными уровнями привилегий, создавая скрытый канал для тайного обмена данными. Разработчик акцентирует внимание на том, что уязвимость обусловлена аппаратными особенностями чипа и не может быть исправлена программно.

Тем не менее, Мартин успокоил владельцев компьютеров на базе чипа М1 тем, что ширина канала обмена данными не превышает двух битов. Его можно расширить до 1 Мбайт/с, но любые вредоносные приложения, которые смогут реализовать такой метод, с гораздо большей вероятностью будут использовать другие каналы для того, чтобы делиться данными. Конечно, это реальный недочёт безопасности, однако он едва ли представляет угрозу для клиентов Apple. Во всяком случае пока что.

Мартин признался, что уязвимость хоть и реальна, но вовсе не страшна, а он просто решил «хайпануть» на популярной в последнее время теме информационной безопасности. Он создал веб-сайт посвящённый уязвимости, придумал для неё запоминающееся название и даже нарисовал логотип. Однако сам разработчик говорит, что тот факт, что у уязвимости есть сайт, на котором регулярно выходят новости, вовсе не означает, что она представляет реальную угрозу. Он отметил, что его слова касаются не только M1RACLES, но и многих других уязвимостей, опасность которых переоценена из-за излишней шумихи в СМИ.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Компания Ларри Пейджа по разработке летающих автомобилей купила бывшего конкурента производителя дронов DJI 4 ч.
Из-за проблем с обеспечением электроэнергией будущее 30 ирландских дата-центров оказалось под вопросом 7 ч.
Разработчик из США показал готовый к лётным испытаниям двухместный прототип автономного аэротакси 8 ч.
Все на Венеру! Европейцы тоже утвердили проект отправки венерианского зонда 10 ч.
Мексиканские поставщики автозапчастей убеждены, что к декабрю дефицит чипов будет устранён 16 ч.
TSMC собирается построить предприятия по упаковке трёхмерных чипов в США и на Тайване 17 ч.
Следующий iPad mini получит тонкие рамки, порт USB-C и дактилоскопический сенсор в кнопке питания 17 ч.
Серверные процессоры Intel Xeon Sapphire Rapids будут оснащены HBM-памятью 23 ч.
США представили пять законопроектов, которые серьёзно ограничат влияние технологических компаний 23 ч.
Razer представила накладные беспроводные наушники Opus X с активным шумоподавлением и ценой $100 24 ч.