Есть жесткий диск, он медленный. Поэтому сделали оперативную память, которая хранит нужные для текущих рассчетов данные(там на самом деле и бинарный код приложения лежит, много чего). Но оперативная память тоже не очень быстрая. Для того, чтобы все работало быстро у процессора есть регистры. В эти регистры можно как программно писать/читать данные(результат вычислений), так и загружать данные из оперативной памяти. Плюс там всякие кэши, но это не важно в данном случае. Есть различные техники, которые позволяют одному процессу в одно и тоже время единолично оперировать регистром на одном ядре. Другой процесс в этот же момент времени не может записать/прочитать в этот регистр ничего. Apple решил как бы упростить себе жизнь при разработке виртуализации и где-то при разработке чипа ошибся. Получилось так, что регистр s3_5_c15_c10_1(на самом деле для процессора он называется по-другому, это понятное для человека обозначение. С регистрами вообще все сложно, если глубоко копать, их очень много внутри) появилась возможность записать и считать 2 бита разными процессами. Чувак думал, что это работает только на одном ядре, но оказалось, что внутри одного кластера, т.е. между ядрами эти значения так же доступны. Теоретически если два процесса захотят, они могут незаметно через этот регистр обмениваться данными. Другие процессы, например, браузер к этому регистру не обращаются и не пишут туда данные, поэтому своровать данные у клиента не получится. Уявзимостью это называется потому, что позволяет обходить привелегии, а не потому что можно своровать сенсивити данные.
— Два запущенных в системе приложения теоретически могут обмениваться данными по тайному каналу — Чтобы как-то использовать это в злонамеренных целях, нужно, чтобы оба они были от злоумышленников — И если вы окажетесь в такой ситуации, то ваша проблема не в тайном канале. Ваша проблема в том, что вы запустили два приложения от злоумышленников. Они и с общением по обычным каналам могут натворить делов, новый тут ничего толком не меняет. — Поэтому насчёт этой уязвимости не парьтесь, просто как раньше не стоило устанавливать сомнительную хрень, так и теперь не стоит
Очень хотелось бы понять о чём тут говорится.
Я Вам как программист скажу, нафиг никому ненужная уязвимость. Ждём новые. Эта не о чём.
Есть жесткий диск, он медленный. Поэтому сделали оперативную память, которая хранит нужные для текущих рассчетов данные(там на самом деле и бинарный код приложения лежит, много чего). Но оперативная память тоже не очень быстрая. Для того, чтобы все работало быстро у процессора есть регистры. В эти регистры можно как программно писать/читать данные(результат вычислений), так и загружать данные из оперативной памяти. Плюс там всякие кэши, но это не важно в данном случае. Есть различные техники, которые позволяют одному процессу в одно и тоже время единолично оперировать регистром на одном ядре. Другой процесс в этот же момент времени не может записать/прочитать в этот регистр ничего. Apple решил как бы упростить себе жизнь при разработке виртуализации и где-то при разработке чипа ошибся. Получилось так, что регистр s3_5_c15_c10_1(на самом деле для процессора он называется по-другому, это понятное для человека обозначение. С регистрами вообще все сложно, если глубоко копать, их очень много внутри) появилась возможность записать и считать 2 бита разными процессами. Чувак думал, что это работает только на одном ядре, но оказалось, что внутри одного кластера, т.е. между ядрами эти значения так же доступны. Теоретически если два процесса захотят, они могут незаметно через этот регистр обмениваться данными. Другие процессы, например, браузер к этому регистру не обращаются и не пишут туда данные, поэтому своровать данные у клиента не получится. Уявзимостью это называется потому, что позволяет обходить привелегии, а не потому что можно своровать сенсивити данные.
Краткое содержание:
— Два запущенных в системе приложения теоретически могут обмениваться данными по тайному каналу
— Чтобы как-то использовать это в злонамеренных целях, нужно, чтобы оба они были от злоумышленников
— И если вы окажетесь в такой ситуации, то ваша проблема не в тайном канале. Ваша проблема в том, что вы запустили два приложения от злоумышленников. Они и с общением по обычным каналам могут натворить делов, новый тут ничего толком не меняет.
— Поэтому насчёт этой уязвимости не парьтесь, просто как раньше не стоило устанавливать сомнительную хрень, так и теперь не стоит
О факторе неопределенности в нашей бренной жизни