В чипе Apple M1 нашли аппаратную уязвимость — её нельзя использовать вредоносно и можно исправить только на заводе

Она позволяет двум запущенным приложениям тайно обмениваться данными.

Исследователь по кибербезопасности Гектор Мартин обнаружил уязвимость в процессоре M1, на котором работают последние компьютеры Mac. Недоработка в конструкции чипа позволяет запустить параллельно два приложения и тайно передавать данные между ними.

Любые два приложения, работающие под управлением системы, могут обмениваться данными без использования памяти, сокетов, файлов или других «нормальных» возможностей ОС. Уязвимость работает между процессами, запущенными у разных пользователей с разными привилегиями и создаёт тайный канал для обмена данными.

Так как уязвимость находится на аппаратном уровне, её нельзя исправить без новой ревизии чипов с доработками. Уже выпущенные и проданные устройства исправлению не подлежат.

Как отметил Мартин, владельцам устройств на M1 пока не о чем беспокоиться — в худшем случае уязвимостью могут воспользоваться лишь рекламные компании для отслеживания пользователей между приложениями.

5656
106 комментариев

Как стимулировать продажи оборудования с процессором М2 когда все купили наибыстрейший М1. 

52

Это не баг, это фича ©

3

Господи, какой молодец Мартин. Он прав что народ будет тащить по соцсетям любую херню если она имеет вебсайт и что-то более менее кликбейтное

Если дочитать до конца:

 So what's the point of this website?>
 Poking fun at how ridiculous infosec clickbait vulnerability reporting has become lately. Just because it has a flashy website or it makes the news doesn't mean you need to care.>
If you've read all the way to here, congratulations! You're one of the rare people who doesn't just retweet based on the page title :-)

51

Комментарий недоступен

1

Очень хотелось бы понять о чём тут говорится.

7

Я Вам как программист скажу, нафиг никому ненужная уязвимость. Ждём новые. Эта не о чём.

80

Есть жесткий диск, он медленный. Поэтому сделали оперативную память, которая хранит нужные для текущих рассчетов данные(там на самом деле и бинарный код приложения лежит, много чего). Но оперативная память тоже не очень быстрая. Для того, чтобы все работало быстро у процессора есть регистры. В эти регистры можно как программно писать/читать данные(результат вычислений), так и загружать данные из оперативной памяти. Плюс там всякие кэши, но это не важно в данном случае. Есть различные техники, которые позволяют одному процессу в одно и тоже время единолично оперировать регистром на одном ядре. Другой процесс в этот же момент времени не может записать/прочитать в этот регистр ничего. Apple решил как бы упростить себе жизнь при разработке виртуализации и где-то при разработке чипа ошибся. Получилось так, что регистр s3_5_c15_c10_1(на самом деле для процессора он называется по-другому, это понятное для человека обозначение. С регистрами вообще все сложно, если глубоко копать, их очень много внутри) появилась возможность записать и считать 2 бита разными процессами. Чувак думал, что это работает только на одном ядре, но оказалось, что внутри одного кластера, т.е. между ядрами эти значения так же доступны. Теоретически если два процесса захотят, они могут незаметно через этот регистр обмениваться данными. Другие процессы, например, браузер к этому регистру не обращаются и не пишут туда данные, поэтому своровать данные у клиента не получится. Уявзимостью это называется потому, что позволяет обходить привелегии, а не потому что можно своровать сенсивити данные.

42