В чипе M1 обнаружена уязвимость, но она, скорее всего, безвредна

31 мая, 2021 Дядя Влад

Исследователь безопасности обнаружил недостаток в чипе Apple Silicon M1, который позволяет создать скрытый канал, который несколько вредоносных приложений могут использовать для отправки информации друг другу.

Это можно сделать без «использования компьютерной памяти, сокетов, файлов или каких-либо других функций операционной системы», сообщает Ars Technica со ссылкой на работу разработчика Гектора Мартина. Сообщается, что его можно использовать, чтобы позволить вредоносным приложениям, которые должны быть уже установлены, передавать информацию незамеченной.

Уязвимость M1racles

Мартин называет ошибку M1racles. Сообщается, что это соответствует определению компьютерной уязвимости. Официальное обозначение – CVE-2021-30747.

Хорошая новость заключается в том, что, хотя Apple, вероятно, не хочет никаких проблем с безопасностью своего M1 Mac, эта конкретная уязвимость считается «в основном безвредной». Это потому, что его нельзя использовать для заражения Mac вредоносным ПО, а также для кражи или иного вмешательства в данные, хранящиеся на указанном Mac. Тем не менее, в сообщении в блоге с описанием уязвимости Мартин отмечает, что:

Это нарушает модель безопасности ОС. Вы не должны иметь возможность тайно отправлять данные от одного процесса другому. И даже если в этом случае это безвредно, вы также не должны иметь возможность писать в случайные системные регистры ЦП из пользовательского пространства.

По словам Мартина, ошибка возникает из-за системного реестра для каждого кластера в процессорах ARM, включая процессоры Apple Silicon на базе ARM. Это доступно в EL0, режиме, который предназначен для пользовательских приложений и имеет ограниченные системные привилегии.

В отчете продолжается следующее: «Регистр содержит два бита, которые могут быть прочитаны или записаны. Это создает скрытый канал, поскольку к регистру могут получить доступ одновременно все ядра в кластере». Сообщается, что этот подход с небольшой оптимизацией может быть использован для достижения скорости передачи более 1 МБ в секунду.

Очевидно, уязвимость не может быть исправлена с помощью беспроводного обновления программного обеспечения, как обычно Apple устраняет ошибки и другие уязвимости.

Apple не ответила на отчет, сообщив, что исправит ли она этот недостаток в будущих версиях своих знаменитых чипов M-серии. Предполагается, что Apple уже приступила к разработке чипов M2 , своего нового поколения Apple Silicon, которые, вероятно, появятся в конце этого года.

Наверное, безвредный

Как уже отмечалось, это не тот недостаток, о котором нужно беспокоиться подавляющему большинству пользователей. Тем не менее, это показывает, что даже новый модный Apple Silicon от Apple не лишен потенциальных недостатков.

Хотя этот, казалось бы, не особенно вопиющий, пользователи всегда должны оставаться в тонусе и быть в курсе того, что обнаруживают исследователи безопасности. Никогда не знаешь, когда это могло быть что-то гораздо более серьезное.