В новому процесорі Apple для комп’ютерів виявили уразливість. Особливість чіпів M1 знайшов розробник Гектор Мартін (Hector Martin), про це він повідомив на своєму сайті.
Знахідку фахівець назвав M1RACLES (від англійського — чудеса). За його словами, при розробці чіпів Apple навмисно порушила специфікації ARM і видалила з доступних опцій. Ймовірно, в компанії вважали, що користувачам фірмової ОС, стаціонарних комп’ютерів і ноутбуків Apple дана опція не знадобиться.
Виявлений Мартіном недолік дозволяє двом додаткам обмінюватися даними один з одним. Причому цей процес здійснюється на рівні різних користувачів з різними привілеями. В ході обміну програми створюють таємний канал. Спеціаліст зауважив, що дану уразливість неможливо виправити за допомогою оновлення, так як вона має апаратний характер.
Однак Гектор Мартін заспокоїв користувачів, помітивши, що уразливість навряд чи може використовуватися для масштабної атаки. Інженер заявив, що ширина каналу обміну даними між двома додатками не перевищує двох бітів. Найімовірніше, шкідливі програми будуть використовувати для злому інші — більш підходящі для передачі великого обсягу інформації — канали.
В ноутбуках Apple знайшли непоправну уразливість: 2 комментария
Обсуждение закрыто.