Понравилось? Поделитесь с друзьями!

Программный инженер Гектор Мартин (Hector Martin) обнаружил первую уязвимость в чипах Apple M1, которую невозможно исправить без изменения самой микросхемы.

К счастью, уязвимость представляет небольшую угрозу, и даже сам Мартин считает уязвимость несущественной и пытался избежать переоценки проблемы при обсуждении своего открытия.

Как пояснил исследователь, уязвимость, получившая названия M1RACLES, позволяет двум приложениям, запущенным на одном устройстве, обмениваться данным по скрытому каналу на уровне центрального процессора без использования памяти, сокетов, файлов и пр. Хотя открытие имеет большое значение из-за уровня работы, знаний и опыта, необходимых для обнаружения ошибок в конструкции аппаратного обеспечения ЦП, по словам Мартина, уязвимость никоим образом не полезна для злоумышленников.

Проблема не может быть проэксплуатирована вредоносным ПО для получения контроля над компьютером или похищения информации. Уязвимость нельзя проэксплуатировать через JavaScript-код на web-сайте или приложения на Java или через Flash, и ATP-группировки вряд ли заинтересуются ею.

Единственное, кому может пригодиться M1RACLES, считает Мартин, — это нечистые на руку рекламные компании, которые могут использовать уже установленное на устройстве приложение для отслеживания других приложений. Хотя и это маловероятно, поскольку у рекламщиков есть гораздо более надежные способы сбора информации.

Хотя M1RACLES нарушает модель безопасности ОС, позволяя процессам ЦП обмениваться данными по секретным каналам, уязвимость стала результатом человеческой ошибки, допущенной командой разработчиков Apple M1.

«Кто-то из инженерной команды Apple сделал бо-бо. Что ж, бывает. Инженеры тоже люди», – отметил Мартин.

Исследователь сообщил Apple о своей находке, но компания не сообщила, намерена ли она исправлять уязвимость.

 

Подробнее: https://www.securitylab.ru/news/520612.php

Понравилось? Поделитесь с друзьями!
– Больше новостей – в нашем Телеграме –

2 КОММЕНТАРИИ

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий
Пожалуйста, введите свое имя

4 + 2 =