En sikkerhedsforsker har opdaget en fejl med Apple Silicon M1-chippen, der gør det muligt at oprette en skjult kanal, som flere ondsindede apps kan bruge til at sende information til hinanden.
Dette kan gøres uden "at bruge computerhukommelse, stikkontakter, filer eller andre operativsystemfunktioner," Ars Technica rapporter med henvisning til arbejdet hos udvikler Hector Martin. Det kan angiveligt bruges til at tillade ondsindede apps, som allerede skal installeres, til at videregive oplysninger, der ikke er opdaget.
M1racles sårbarhed
Martin henviser til fejlen som M1racles. Det svarer angiveligt til definitionen af en computersårbarhed. Dens officielle betegnelse er CVE-2021-30747.
Den gode nyhed er, at mens Apple sandsynligvis ikke vil have nogen sikkerhedsproblemer med sin M1 Mac, menes denne særlige sårbarhed at være "hovedsagelig harmløs." Det skyldes, at det ikke kan udnyttes til at inficere en Mac med malware eller stjæle eller på anden måde manipulere med data, der er gemt på sagde Mac. Ikke desto mindre i en blogindlæg beskriver sårbarheden, bemærker Martin, at:
Det krænker OS-sikkerhedsmodellen. Du skal ikke være i stand til at sende data fra en proces til en anden i hemmelighed. Og selvom det er harmløst i dette tilfælde, skal du heller ikke være i stand til at skrive til tilfældige CPU-systemregistre fra brugerområdet.
Ifølge Martin skyldes fejlen et register pr. Klynge i ARM-CPU'er, som inkluderer de ARM-baserede Apple Silicon-processorer. Dette er tilgængeligt af EL0, en tilstand, der holdes til brugerapplikationer, og har begrænsede systemrettigheder.
Rapporten fortsætter med: "Registeret indeholder to bits, der kan læses eller skrives til. Dette skaber den skjulte kanal, da registeret kan tilgås samtidigt af alle kerner i klyngen. " tilgang, med en smule optimering, kunne angiveligt bruges til at opnå overførselshastigheder på mere end 1 MB pr. sekund.
Sårbarheden kan tilsyneladende ikke rettes ved hjælp af en over-the-air softwareopdatering, hvilket er, hvordan Apple typisk løser fejl og andre sårbarheder.
Apple reagerede ikke på rapporten og afslørede, om det vil rette fejlen i fremtidige versioner af sine roste M-serie chips. Apple er angiveligt allerede i gang med udvikling af M2-chips, den næste generation af Apple Silicon, som sandsynligvis vil ankomme senere på året.
Sandsynligvis harmløs
Som nævnt er dette ikke en fejl, som det overvældende flertal af brugere har brug for at bekymre sig om. Ikke desto mindre viser det, at selv Apples smarte nye Apple Silicon ikke er fri for potentielle mangler.
Mens denne tilsyneladende ikke er særlig uhyggelig, skal brugerne altid være på tæerne og holde sig ajour med, hvad sikkerhedsforskere afdækker. Du ved aldrig, hvornår det kunne være noget langt mere seriøst.
Sprængning af macOS-sikkerhed er en måde at udnytte fordelene ved iOS-platformen.
Læs Næste
- Mac
- iPhone
- Tekniske nyheder
- Æble
- Cybersikkerhed
- Apple M1
Luke har været en Apple-fan siden midten af 1990'erne. Hans vigtigste interesser, der involverer teknologi, er smarte enheder og krydset mellem teknologi og liberal arts.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
