В процессоре Apple M1 нашли аппаратную уязвимость, которую Apple создала осознанно

Разработчик Asahi Linux Гектор Мартин (Hector Martin) обнаружил критическую уязвимость в аппаратной составляющей чипсета Apple M1, которую назвал M1RACLES (англ. — чудеса). Он отметил, что уязвимость стала результатом решения, осознанно принятого Apple. По его словам, компания решила нарушить спецификации ARM, удалив одну из обязательных функций. Apple, очевидно, полагала, что этот компонент никогда не понадобится macOS.

В процессоре Apple M1 нашли аппаратную уязвимость, которую Apple создала осознанно

tomshardware.com

Мартин сообщил, что недостаток в дизайне чипа М1 позволяет любым двум приложениям, запущенным в ОС, скрытно обмениваться между собой абсолютно любыми данными, без использования памяти, сокетов, файлов или любых других привычных атрибутов. Уязвимость работает и с процессами, запущенными от имени разных пользователей, с разными уровнями привилегий, создавая скрытый канал для тайного обмена данными. Разработчик акцентирует внимание на том, что уязвимость обусловлена аппаратными особенностями чипа и не может быть исправлена программно.

Тем не менее, Мартин успокоил владельцев компьютеров на базе чипа М1 тем, что ширина канала обмена данными не превышает двух битов. Его можно расширить до 1 Мбайт/с, но любые вредоносные приложения, которые смогут реализовать такой метод, с гораздо большей вероятностью будут использовать другие каналы для того, чтобы делиться данными. Конечно, это реальный недочёт безопасности, однако он едва ли представляет угрозу для клиентов Apple. Во всяком случае пока что.

Мартин признался, что уязвимость хоть и реальна, но вовсе не страшна, а он просто решил «хайпануть» на популярной в последнее время теме информационной безопасности. Он создал веб-сайт посвящённый уязвимости, придумал для неё запоминающееся название и даже нарисовал логотип. Однако сам разработчик говорит, что тот факт, что у уязвимости есть сайт, на котором регулярно выходят новости, вовсе не означает, что она представляет реальную угрозу. Он отметил, что его слова касаются не только M1RACLES, но и многих других уязвимостей, опасность которых переоценена из-за излишней шумихи в СМИ.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Игровой монитор ASUS TUF Gaming VG32AQL1A соответствует формату QHDИгровой монитор ASUS TUF Gaming VG32AQL1A соответствует формату QHD
SilverStone представила корпусный вентилятор Air Penetrator 184i ARGB диаметром 180 ммSilverStone представила корпусный вентилятор Air Penetrator 184i ARGB диаметром 180 мм
Акции NVIDIA с мая по июль выросли в цене на 55 %, и это не пределАкции NVIDIA с мая по июль выросли в цене на 55 %, и это не предел
ADATA представила накопитель Prospector 950 с повышенным ресурсом для майнинга ChiaADATA представила накопитель Prospector 950 с повышенным ресурсом для майнинга Chia
MSI намерена продать 24 млн материнских плат и видеокарт в 2021 году и получить рекордную прибыльMSI намерена продать 24 млн материнских плат и видеокарт в 2021 году и получить рекордную прибыль
Блок рекламы


Похожие новости

Apple намекнула на существование MacBook Pro на базе ARM-чипсета M1XApple намекнула на существование MacBook Pro на базе ARM-чипсета M1X
Intel раскритиковала процессоры Apple M1 за низкую производительность в играхIntel раскритиковала процессоры Apple M1 за низкую производительность в играх
Новые ноутбуки Apple MacBook могут получить яркий дизайн в стиле iMacНовые ноутбуки Apple MacBook могут получить яркий дизайн в стиле iMac
Обнаружена уязвимость, защита от которой обвалит производительность почти всех процессоров Intel и AMDОбнаружена уязвимость, защита от которой обвалит производительность почти всех процессоров Intel и AMD
Запущено производство компьютерных процессоров Apple следующего поколения — устройства с ними выйдут во втором полугодии
По данным Geekbench Radeon PRO W6900X для Apple Mac Pro будет на 81 % быстрее Radeon PRO VIIПо данным Geekbench Radeon PRO W6900X для Apple Mac Pro будет на 81 % быстрее Radeon PRO VII
Apple представила сразу три новые версии клавиатуры Magic Keyboard и они совместимы со старыми системами
В MacBook на Apple M1 всё же можно самостоятельно увеличить SSD и ОЗУ. Но риск угробить ноутбук очень высокВ MacBook на Apple M1 всё же можно самостоятельно увеличить SSD и ОЗУ. Но риск угробить ноутбук очень высок
Среди обновлённых моноблоков Apple iMac появится модель с диагональю экрана более 27 дюймовСреди обновлённых моноблоков Apple iMac появится модель с диагональю экрана более 27 дюймов
Apple уже разместила заказы на производство 4-нм чипов для будущих компьютеров MacApple уже разместила заказы на производство 4-нм чипов для будущих компьютеров Mac
Последние новости

Подгружаем последние новости