Saugumo tyrinėtojas aptiko „Apple Silicon M1“ lusto trūkumą, leidžiantį sukurti slaptą kanalą, kurį kelios kenkėjiškos programos galėtų naudoti siunčiant informaciją viena kitai.

Tai galima padaryti nenaudojant „kompiuterio atminties, lizdų, failų ar bet kurios kitos operacinės sistemos funkcijos“. „Ars Technica“ praneša, remdamasis kūrėjo Hectoro Martin darbu. Pranešama, kad jis gali būti naudojamas norint leisti kenkėjiškoms programoms, kurios jau turėtų būti įdiegtos, perduoti informaciją nepastebimai.

„M1racles“ pažeidžiamumas

Martinas klaidą vadina „M1racles“. Pranešama, kad jis atitinka kompiuterio pažeidžiamumo apibrėžimą. Oficialus jo pavadinimas yra CVE-2021-30747.

Geros naujienos yra tai, kad nors „Apple“ greičiausiai nenori jokių „M1 Mac“ saugumo problemų, manoma, kad būtent šis pažeidžiamumas yra „daugiausia nekenksmingas“. Taip yra todėl, kad jo negalima panaudoti norint užkrėsti „Mac“ kenkėjiška programa ar pavogti ar kitaip sugadinti saugomus duomenis - pasakė Makas. Nepaisant to, a tinklaraščio straipsnis apibūdindamas pažeidžiamumą, Martinas pažymi, kad:

instagram viewer

Tai pažeidžia OS saugos modelį. Negalima slapta siųsti duomenų iš vieno proceso į kitą. Net jei šiuo atveju nekenksminga, jūs neturėtumėte taip pat rašyti į atsitiktinius procesoriaus sistemos registrus iš vartotojų erdvės.

Pasak Martino, trūkumas atsiranda dėl kiekvieno klasterio sistemos registro ARM procesoriuose, kurie apima ARM pagrįstus „Apple Silicon“ procesorius. Tai galima pasiekti naudojant EL0 - režimą, kuris yra vartotojo programoms, ir turi ribotas sistemos teises.

Ataskaitoje toliau sakoma: "Registre yra du bitai, kuriuos galima perskaityti ar parašyti. Tai sukuria paslėptą kanalą, nes registrą vienu metu gali pasiekti visi klasterio branduoliai Pranešama, kad šiek tiek optimizavus galima būtų pasiekti didesnį nei 1 MB per sekundę perdavimo greitį.

Akivaizdu, kad pažeidžiamumas negali būti užtaisytas naudojant „Air-Air“ programinės įrangos atnaujinimą, būtent „Apple“ paprastai pašalina klaidas ir kitas spragas.

„Apple“ neatsakė į pranešimą ir neatskleidė, ar jis ištaisys trūkumą būsimose pripažintų M serijos lustų versijose. Neva „Apple“ jau veikia M2 lustų kūrimas, jos naujos kartos „Apple Silicon“, kuri greičiausiai pasirodys vėliau šiais metais.

Tikriausiai nekenksmingas

Kaip pažymėta, tai nėra trūkumas, dėl kurio didžioji dauguma vartotojų turi jaudintis. Nepaisant to, tai rodo, kad net ir išgalvotas „Apple“ „Apple Silicon“ neturi galimų trūkumų.

Nors šis, atrodo, nėra ypač įžūlus, vartotojai visada turėtų likti ant kojų ir neatsilikti nuo to, ką atskleidžia saugumo tyrėjai. Niekada negali žinoti, kada tai gali būti kažkas rimčiau.

El
„Apple Exec“ pripažįsta, kad „MacOS“ kenkėjiškos programos pasiekė nepriimtiną lygį

„MacOS“ saugumo sprogimas yra vienas iš būdų paskelbti „iOS“ platformos pranašumus.

Skaitykite toliau

Susijusios temos
  • „Mac“
  • „iPhone“
  • „Tech News“
  • „Apple“
  • Kibernetinė sauga
  • „Apple M1“
Apie autorių
Lukas Dormehlas (Paskelbti 176 straipsniai)

Lukas buvo „Apple“ gerbėjas nuo 1990-ųjų vidurio. Pagrindiniai jo interesai, susiję su technologijomis, yra išmanieji įrenginiai ir technologijų bei laisvųjų menų susikirtimas.

Daugiau iš Luko Dormehlio

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.