В процессоре Apple M1 нашли аппаратную уязвимость, которую Apple создала осознанно

Разработчик Asahi Linux Гектор Мартин (Hector Martin) обнаружил критическую уязвимость в аппаратной составляющей чипсета Apple M1, которую назвал M1RACLES (англ. — чудеса). Он отметил, что уязвимость стала результатом решения, осознанно принятого Apple. По его словам, компания решила нарушить спецификации ARM, удалив одну из обязательных функций. Apple, очевидно, полагала, что этот компонент никогда не понадобится macOS.

В процессоре Apple M1 нашли аппаратную уязвимость, которую Apple создала осознанно

tomshardware.com

Мартин сообщил, что недостаток в дизайне чипа М1 позволяет любым двум приложениям, запущенным в ОС, скрытно обмениваться между собой абсолютно любыми данными, без использования памяти, сокетов, файлов или любых других привычных атрибутов. Уязвимость работает и с процессами, запущенными от имени разных пользователей, с разными уровнями привилегий, создавая скрытый канал для тайного обмена данными. Разработчик акцентирует внимание на том, что уязвимость обусловлена аппаратными особенностями чипа и не может быть исправлена программно.

Тем не менее, Мартин успокоил владельцев компьютеров на базе чипа М1 тем, что ширина канала обмена данными не превышает двух битов. Его можно расширить до 1 Мбайт/с, но любые вредоносные приложения, которые смогут реализовать такой метод, с гораздо большей вероятностью будут использовать другие каналы для того, чтобы делиться данными. Конечно, это реальный недочёт безопасности, однако он едва ли представляет угрозу для клиентов Apple. Во всяком случае пока что.

Мартин признался, что уязвимость хоть и реальна, но вовсе не страшна, а он просто решил «хайпануть» на популярной в последнее время теме информационной безопасности. Он создал веб-сайт посвящённый уязвимости, придумал для неё запоминающееся название и даже нарисовал логотип. Однако сам разработчик говорит, что тот факт, что у уязвимости есть сайт, на котором регулярно выходят новости, вовсе не означает, что она представляет реальную угрозу. Он отметил, что его слова касаются не только M1RACLES, но и многих других уязвимостей, опасность которых переоценена из-за излишней шумихи в СМИ.


Влад Кулиев, Supreme2.Ru





Интересные новости
Экспресс тест: ATI Mobility Radeon HD 3470
Экспресс-тест: Atom N450 против Atom N270/N280, Celeron M 353 и VIA C7-M
Многообразие версий GeForce GTX 460 от партнёров NVIDIA
Экспресс-тест: ATI Mobility Radeon HD 5470
48 ядер в 2007 году?
Блок рекламы


Похожие новости
Apple анонсувала розумну колонку нового поколінняApple анонсувала розумну колонку нового покоління
Apple представила нове покоління iPad: основні характеристики (презентація)Apple представила нове покоління iPad: основні характеристики (презентація)
Найден способ увеличить объём L2-кеша в процессоре AMD K6-2+ вдвоеНайден способ увеличить объём L2-кеша в процессоре AMD K6-2+ вдвое
Apple может выпустить сразу три новых компьютера Mac раньше времени. Какими они будут?Apple может выпустить сразу три новых компьютера Mac раньше времени. Какими они будут?
Intel создала фонд на $1 млрд для поддержки компаний, разрабатывающих передовые технологии для производства полупроводниковIntel создала фонд на $1 млрд для поддержки компаний, разрабатывающих передовые технологии для производства полупроводников
Apple, возможно, готовит новый монитор, который будет вдвое дешевле актуального Pro Display XDRApple, возможно, готовит новый монитор, который будет вдвое дешевле актуального Pro Display XDR
Intel и Apple начнут получать 4-нм изделия от TSMC в следующем году
Apple планирует производить собственные чипы
Apple представит пять компьютеров на фирменных процессорах в 2022 году — в том числе 13-дюймовый MacBook Pro
Тесное сотрудничество TSMC и Apple заставило AMD задуматься о выборе Samsung в качестве производителя чипов
Последние новости
Подгружаем последние новости