Turvauurija on avastanud Apple Silicon M1 kiibil vea, mis võimaldab luua varjatud kanali, mida mitmed pahatahtlikud rakendused saaksid üksteisele teabe saatmiseks kasutada.

Seda saab teha ilma "arvutimälu, pistikupesade, failide või mõne muu operatsioonisüsteemi funktsiooni kasutamiseta". Ars Technica vahendab arendaja Hector Martini tööd. Väidetavalt võiks seda kasutada selleks, et pahatahtlikud rakendused, mis peaksid olema juba installitud, edastaksid teavet avastamata.

M1raclesi haavatavus

Martin nimetab viga nimeks M1racles. Väidetavalt vastab see arvuti haavatavuse määratlusele. Selle ametlik nimetus on CVE-2021-30747.

Hea uudis on see, et kuigi Apple tõenäoliselt ei soovi oma M1 Maciga mingeid turbeprobleeme, arvatakse, et see konkreetne haavatavus on "peamiselt kahjutu". Seda seetõttu, et seda ei saa kasutada Maci pahavaraga nakatamiseks ega sinna salvestatud andmete varastamiseks ega muul viisil rikkumiseks ütles Mac. Sellegipoolest on a blogipostitus haavatavust kirjeldades märgib Martin, et:

See rikub OS-i turvamudelit. Eeldatavasti ei saa te andmeid varjatult ühest protsessist teise saata. Isegi kui antud juhul on see kahjutu, ei pea te ka kasutajaruumist kirjutama juhuslikesse protsessorisüsteemide registritesse.

Martini sõnul tuleneb viga ARM-protsessorite klastrite vahelisest süsteemiregistrist, kuhu kuuluvad ARM-põhised Apple Silicon protsessorid. Sellele pääseb juurde EL0 - režiim, mida hoitakse kasutajarakenduste jaoks ja millel on piiratud süsteemiõigused.

Aruandes jätkatakse: "Register sisaldab kahte bitti, mida saab lugeda või kirjutada. See loob varjatud kanali, kuna registrisse pääsevad üheaegselt juurde kõik klastri südamikud Väidetava optimeerimisega lähenemist võiks väidetavalt kasutada üle 1 MB sekundis ülekandekiiruse saavutamiseks.

Ilmselt ei saa haavatavust parandada eetris oleva tarkvarauuenduse abil, nii lahendab Apple tavaliselt vead ja muud haavatavused.

Apple ei vastanud aruandele, paljastades, kas see parandab oma tunnustatud M-seeria kiipide tulevaste versioonide vea. Apple on väidetavalt juba käimas M2 kiipide arendamine, selle järgmise põlvkonna Apple Silicon, mis saabub tõenäoliselt hiljem sel aastal.

Ilmselt kahjutu

Nagu märgitud, pole see viga, mille pärast valdav enamik kasutajaid peaks muretsema. Sellegipoolest näitab see, et isegi Apple'i uhke uus Apple Silicon pole potentsiaalsetest puudustest vaba.

Kuigi see näiliselt ei ole eriti räige, peaksid kasutajad alati hoidma oma varba ja olema kursis sellega, mida turvauurijad avastavad. Kunagi ei või teada, millal see võib olla midagi palju tõsisemat.

E-post
Apple Exec tunnistab, et macOS-i pahavara on nüüd jõudnud lubamatule tasemele

MacOS-i turvalisuse lõhkamine on üks viis iOS-i platvormi eeliste tutvustamiseks.

Loe edasi

Seotud teemad
  • Mac
  • iPhone
  • Tehnikauudised
  • Apple
  • Küberturvalisus
  • Apple M1
Autori kohta
Luke Dormehl (Avaldatud 176 artiklit)

Luke on olnud Apple'i fänn alates 1990. aastate keskpaigast. Tema peamised tehnoloogiaga seotud huvid on nutiseadmed ning tehnika ja vabade kunstide ristmik.

Veel Luke Dormehlilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.

.