Уязвимость аппаратного типа обнаружена в Apple M1
Компания создала уязвимость в процессоре специально
Г. Мартин, создатель Asahi Linux выявил в аппаратной части Apple M1 уязвимость. Он ей дал название M1RACLES, что в переводе с английского означает «чудеса». С его слов следует, что это решение было принято компанией сознательно. Он говорит, что там приняли решение нарушить специфику ARM путем удаления функции, которая входит в перечень обязательных. Видимо, специалисты считали, что она никогда macOS не пригодится.
Из сообщения Мартина следует, что уязвимость дает возможность двум разным приложениям, которые в ОС запускаются, обмениваться информацией в скрытом формате, при это, не используя файлы, сокеты, память и прочие атрибуты. Действует уязвимость и с процессами, которые запускались от имени различных пользователей, имеющих различную степень льгот, формируя канал для информационного обмена в скрытом формате. Как отмечает разработчик, программно уязвимость исправлена быть не может, так как это аппаратная специфика чипа.
Но Мартин все-таки успокоил хозяев ПК, функционирующих на базе этого чипа. Он указал что канал информационного обмена имеет ширину не более 2-х битов. Есть возможность его увеличить до 1 Мбайт/с. Только все вирусные приложения, способные это сделать, скорее всего задействуют иные каналы для информобмена. Недостаток в безопасности существенный, но вряд ли он несет в себе угрозу для тех, кто использует продукты компании. По крайней мере на данном этапе.
В заключение Мартин рассказал, что описанная уязвимость действительно существует, но критичной или страшной ее назвать нельзя. он же просто решил использовать раскрученную в последние годы тему кибербезопасности. Он разработал и запустил посвященный данной безопасности сайт, выдумал название, которое быстро запоминается, разработал даже логотип. Но наличие собственного сайта в уязвимости не говорит о том, что она опасна. И это относится не только к ней, но и к ряду остальных уязвимостей. Дело в том, что риски, связанные с ними, явно переоценены за счет поднятой в средствах массовой информации шумихи.
