В процессоре Apple M1 нашли аппаратную уязвимость, которую Apple создала осознанно

Разработчик Asahi Linux Гектор Мартин (Hector Martin) обнаружил критическую уязвимость в аппаратной составляющей чипсета Apple M1, которую назвал M1RACLES (англ. — чудеса). Он отметил, что уязвимость стала результатом решения, осознанно принятого Apple. По его словам, компания решила нарушить спецификации ARM, удалив одну из обязательных функций. Apple, очевидно, полагала, что этот компонент никогда не понадобится macOS.

В процессоре Apple M1 нашли аппаратную уязвимость, которую Apple создала осознанно

tomshardware.com

Мартин сообщил, что недостаток в дизайне чипа М1 позволяет любым двум приложениям, запущенным в ОС, скрытно обмениваться между собой абсолютно любыми данными, без использования памяти, сокетов, файлов или любых других привычных атрибутов. Уязвимость работает и с процессами, запущенными от имени разных пользователей, с разными уровнями привилегий, создавая скрытый канал для тайного обмена данными. Разработчик акцентирует внимание на том, что уязвимость обусловлена аппаратными особенностями чипа и не может быть исправлена программно.

Тем не менее, Мартин успокоил владельцев компьютеров на базе чипа М1 тем, что ширина канала обмена данными не превышает двух битов. Его можно расширить до 1 Мбайт/с, но любые вредоносные приложения, которые смогут реализовать такой метод, с гораздо большей вероятностью будут использовать другие каналы для того, чтобы делиться данными. Конечно, это реальный недочёт безопасности, однако он едва ли представляет угрозу для клиентов Apple. Во всяком случае пока что.

Мартин признался, что уязвимость хоть и реальна, но вовсе не страшна, а он просто решил «хайпануть» на популярной в последнее время теме информационной безопасности. Он создал веб-сайт посвящённый уязвимости, придумал для неё запоминающееся название и даже нарисовал логотип. Однако сам разработчик говорит, что тот факт, что у уязвимости есть сайт, на котором регулярно выходят новости, вовсе не означает, что она представляет реальную угрозу. Он отметил, что его слова касаются не только M1RACLES, но и многих других уязвимостей, опасность которых переоценена из-за излишней шумихи в СМИ.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Тесное сотрудничество TSMC и Apple заставило AMD задуматься о выборе Samsung в качестве производителя чиповТесное сотрудничество TSMC и Apple заставило AMD задуматься о выборе Samsung в качестве производителя чипов
Блогер разобрал специализированный ускоритель NVIDIA CMP 170HX для майнинга стоимостью $5000Блогер разобрал специализированный ускоритель NVIDIA CMP 170HX для майнинга стоимостью $5000
NVIDIA представила профессиональную видеокарту RTX A4500 для рабочих станцийNVIDIA представила профессиональную видеокарту RTX A4500 для рабочих станций
Китайский стартап Moore Threads, разрабатывающий GPU, за год стал долларовым миллиардеромКитайский стартап Moore Threads, разрабатывающий GPU, за год стал долларовым миллиардером
Перекупщики продают комплекты памяти DDR5 по $2000 и даже вышеПерекупщики продают комплекты памяти DDR5 по $2000 и даже выше
Блок рекламы


Похожие новости

Тесное сотрудничество TSMC и Apple заставило AMD задуматься о выборе Samsung в качестве производителя чиповТесное сотрудничество TSMC и Apple заставило AMD задуматься о выборе Samsung в качестве производителя чипов
Мобильный Core i7-12700H оказался почти на 50 % быстрее Apple M1 Max и Ryzen 9 5900HX в тестах CinebenchМобильный Core i7-12700H оказался почти на 50 % быстрее Apple M1 Max и Ryzen 9 5900HX в тестах Cinebench
Apple M1 Pro и M1 Max уверенно обогнали флагманские процессоры AMD и Intel по однопоточной производительностиApple M1 Pro и M1 Max уверенно обогнали флагманские процессоры AMD и Intel по однопоточной производительности
ASUS представила 13-дюймовый гибридный ноутбук Vivobook 13 Slate OLED на процессоре Intel PentiumASUS представила 13-дюймовый гибридный ноутбук Vivobook 13 Slate OLED на процессоре Intel Pentium
Специалисты iFixit разобрали новые MacBook Pro — отремонтировать ноутбуки Apple стало прощеСпециалисты iFixit разобрали новые MacBook Pro — отремонтировать ноутбуки Apple стало проще
Apple выпустит 27-дюймовый iMac с мощными процессорами M1 Pro и M1 Max в начале 2022 годаApple выпустит 27-дюймовый iMac с мощными процессорами M1 Pro и M1 Max в начале 2022 года
Возможно Microsoft намеревается создать собственный чип, как это сделал Apple
Патент Apple указывает на возможность появления выреза в верхней части дисплея MacBook ProПатент Apple указывает на возможность появления выреза в верхней части дисплея MacBook Pro
Apple и Dell могли заключить сделку, которая изменила бы мир ПКApple и Dell могли заключить сделку, которая изменила бы мир ПК
Apple переведет iPhone и MacBook на 3-нанометровые процессоры в 2022 годуApple переведет iPhone и MacBook на 3-нанометровые процессоры в 2022 году
Последние новости

Подгружаем последние новости