Chip Apple Kompaniyaning birinchi ichki yechimiga aylangan M1 boshidanoq o'zini juda yaxshi isbotladi. Va endi, u MacBook Air, MacBook Pro, Mac mini, iMac va oxirigacha bo'lgan barcha qurilmalar to'plamiga asoslangan bo'lsa. so'nggi iPad Pro (2021), chip arxitekturasida xavfsizlik zaifligi aniqlandi.
Asahi Linux Mac porting loyihasi muhandisi Hektor Martin platformani qayta loyihalashtirmasdan tuzatib bo'lmaydigan xatolikni aniqladi.
Yaxshiyamki, hatto mutaxassisning o'zi ham bu xatodan foydalanishni dargumon deb hisoblaydi va zaiflikning o'zini deyarli ahamiyatsiz deb ataydi. Xato nomi berildi M1RACLES (M1ssing Rro'yxatdan o'tish Access Cnazorat qiladi Leak EL0 State). Uning identifikatori CVE-2021-30747.
Shuningdek, qiziqarli:
- Apple aqlli soatlar bozorida hukmronlik qilishda davom etmoqda
- Apple birdan kriptovalyutalarga qiziqib qoldi va ish taklif qiladi
Zaiflikning mohiyati shundan iboratki, s3_5_c15_c10_1 kodli ARM tizimi registriga EL0 rejimidan kirish mumkin va o'qish yoki yozish mumkin bo'lgan ikkita amalga oshirilgan bitni o'z ichiga oladi (bitlar 0 va 1). Bu klasterdagi barcha yadrolar tomonidan bir vaqtning o'zida kirishi mumkin bo'lgan har bir klaster registr bo'lib, uni har qanday ixtiyoriy jarayon boshqa jarayon bilan bog'lash uchun foydalanishi mumkin bo'lgan ikki bitli yashirin kanalga aylantiradi.
Oddiy qilib aytganda, ikkita dastur xotira, fayllar va boshqa har qanday oddiy OS funktsiyalarini chetlab o'tib, to'g'ridan-to'g'ri ma'lumotlarni yashirin ravishda almashishi mumkin. To'g'ri, sukut bo'yicha bu kanal faqat 2 bit kengligiga ega.
Tez-tez so'raladigan savollar bo'limida rasmiy veb-sayti zaiflik tadqiqotchisi, muammoni qurilmani qo'lga olish uchun ishlatish mumkin emasligini, uni ma'lumotlarni o'g'irlash uchun ishlatib bo'lmasligini yozadi. Shunday qilib, oddiy foydalanuvchilar tashvishlanadigan hech narsa yo'q. Martinning so'zlariga ko'ra, xatolikdan foydalanishning yagona yo'li - bu oldindan o'rnatilgan ilovalar tomonidan suiiste'mol qilinishi mumkin bo'lgan soyali reklama kampaniyalari.
Shuningdek o'qing: