Egy biztonsági kutató felfedezett egy hibát az Apple Silicon M1 chipen, amely lehetővé teszi egy rejtett csatorna létrehozását, amelyet több rosszindulatú alkalmazás felhasználhat az információk egymásnak történő elküldésére.

Ez "számítógép memória, foglalatok, fájlok vagy bármely más operációs rendszer funkció használata nélkül" megtehető. Ars Technica jelentések Hector Martin fejlesztő munkájára hivatkozva. Állítólag fel lehet használni annak lehetővé tételére, hogy a rosszindulatú alkalmazások, amelyeket már telepíteni kellene, észrevétlenül továbbítsák az információkat.

Az M1racles biztonsági rése

Martin a hibát M1racles-nek nevezi. Állítólag megfelel a számítógépes biztonsági rés definíciójának. Hivatalos megnevezése a CVE-2021-30747.

A jó hír az, hogy bár az Apple valószínűleg nem akar biztonsági problémákat az M1 Mac-mel kapcsolatban, úgy gondolják, hogy ez a biztonsági rés "főleg ártalmatlan". Ez azért van, mert nem lehet kihasználni a Mac rosszindulatú programokkal történő megfertőzését, vagy a tárolt adatok ellopását vagy más módon történő manipulálását - mondta Mac. Ennek ellenére az a

blog bejegyzés a sebezhetőséget ismertetve Martin megjegyzi, hogy:

Megsérti az operációs rendszer biztonsági modelljét. Nem állítólag lehet titokban adatokat küldeni egyik folyamatból a másikba. És még ha ártalmatlan is ebben az esetben, akkor sem állítólag képes a véletlenszerű CPU-rendszer-regiszterekhez írni a felhasználói térből.

Martin szerint a hiba egy fürtönkénti rendszerregiszterből származik az ARM CPU-kban, amely magában foglalja az ARM-alapú Apple Silicon processzorokat. Ehhez az EL0, a felhasználói alkalmazások számára fenntartott mód fér hozzá, és korlátozott rendszerjogosultságokkal rendelkezik.

A jelentés így folytatja: "A regiszter két bitet tartalmaz, amelyekhez olvasható vagy írható. Ez létrehozza a rejtett csatornát, mivel a regiszterhez a fürt összes magja egyidejűleg férhet hozzá megközelítés, egy kis optimalizálással, állítólag 1MB / másodpercnél nagyobb átviteli sebesség elérésére használható.

Nyilvánvaló, hogy a biztonsági rést nem lehet javítani az éteren keresztüli szoftverfrissítéssel, így az Apple általában megoldja a hibákat és egyéb sebezhetőségeket.

Az Apple nem válaszolt a jelentésre, elárulta, hogy kijavítja-e a hibát az elismert M-sorozatú chipek jövőbeni verzióiban. Az Apple állítólag már folyamatban van az M2 chipek fejlesztése, a következő generációs Apple Silicon, amely valószínűleg még ebben az évben megérkezik.

Valószínűleg ártalmatlan

Mint megjegyeztük, ez nem olyan hiba, amely miatt a felhasználók elsöprő többségének aggódnia kell. Ennek ellenére azt mutatja, hogy még az Apple divatos új Apple Silicon sem mentes a lehetséges hibáktól.

Bár ez a látszólag nem különösebben kirívó, a felhasználóknak mindig a lábukon kell maradniuk, és lépést kell tartaniuk azzal, amit a biztonsági kutatók feltárnak. Soha nem lehet tudni, mikor lehet valami sokkal komolyabb dolog.

Email
Az Apple Exec elismeri, hogy a macOS kártevő programok elfogadhatatlan szintet értek el

A macOS biztonság robbantása az egyik módja az iOS platform előnyeinek kiaknázására.

Olvassa el a következőt

Kapcsolódó témák
  • Mac
  • iPhone
  • Tech News
  • alma
  • Kiberbiztonság
  • Apple M1
A szerzőről
Luke Dormehl (176 cikk megjelent)

Luke a 90-es évek közepe óta az Apple rajongója. A technológiával kapcsolatos fő érdekei az intelligens eszközök, valamint a technika és a szabad művészetek kereszteződése.

Többet Luke Dormehl-től

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.