Розробник Asahi Linux Гектор Мартін (Hector Martin) виявив критичну вразливість в апаратної складової чіпсета Apple M1, яку назвав M1RACLES (англ. — чудеса). Він зазначив, що вразливість стала результатом рішення, усвідомлено прийнятого Apple. За його словами, компанія вирішила порушити специфікації ARM, видаливши одну з обов’язкових функцій. Apple, очевидно, вважала, що цей компонент ніколи не знадобиться macOS.
Мартін повідомив, що недолік в дизайні чіпа М1 дозволяє будь-яким двом додаткам, запущеним в ОС, таємно обмінюватися між собою абсолютно будь-якими даними, без використання пам’яті, сокетов, файлів або будь-яких інших звичних атрибутів. Уразливість працює і з процесами, запущеними від імені різних користувачів, з різними рівнями привілеїв, створюючи прихований канал для таємного обміну даними. Розробник акцентує увагу на тому, що вразливість обумовлена апаратними особливостями чіпа і не може бути виправлена програмно.
Проте, Мартін заспокоїв власників комп’ютерів на базі чіпа М1 тим, що ширина каналу обміну даними не перевищує двох бітів. Його можна розширити до 1 Мбайт/с, але будь-які шкідливі програми, які зможуть реалізувати такий метод, з набагато більшою ймовірністю будуть використовувати інші канали для того, щоб ділитися даними. Звичайно, це реальний недолік безпеки, однак він навряд чи становить загрозу для клієнтів Apple. У всякому разі поки що.
Мартін зізнався, що уразливість хоч і реальна, але зовсім не страшна, а він просто вирішив «хайпануть» на популярній останнім часом темі інформаційної безпеки. Він створив веб-сайт присвячений уразливості, придумав для неї такого назва і навіть намалював логотип. Однак сам розробник говорить, що той факт, що у уразливості є сайт, на якому регулярно виходять новини, зовсім не означає, що вона представляє реальну загрозу. Він зазначив, що його слова стосуються не тільки M1RACLES, а й багатьох інших вразливостей, небезпека яких переоцінена через зайвого галасу в ЗМІ. Джерело
… [Trackback]
[…] Find More on on that Topic: portaltele.com.ua/news/events/v-apple-znajshly-urazlyvist-yaku-apple-stvoryla-svid.html […]
… [Trackback]
[…] Find More here on that Topic: portaltele.com.ua/news/events/v-apple-znajshly-urazlyvist-yaku-apple-stvoryla-svid.html […]