В чипе Apple M1 нашли аппаратную уязвимость – исправить можно только на заводе
Источник:
Исследователь Гектор МартинВ фирменном чипе компании Apple M1 нашли аппаратную уязвимость, которая позволяет двум запущенным приложениям тайно обмениваться данными. Ее нельзя использовать во вред и можно исправить только на заводе.
Исследователь по кибербезопасности Гектор Мартин обнаружил уязвимость в процессоре M1. Сейчас на нем работают как смартфоны компании, так и компьютеры Mac.
Интересно Активное шумоподавление в наушниках: как оно работает и от чего защищает
Есть ли опасность
- Особенность конструкции чипа позволяет запустить параллельно два приложения и тайно передавать данные между ними.
- Исследователь отметил, что уязвимость стала результатом решения, осознанно принятого Apple.
- По его словам, компания решила нарушить спецификации ARM, удалив одну из обязательных функций.
- Apple, очевидно, считала, что этот компонент никогда не понадобится macOS.
- Таким образом любые два приложения, работающих под управлением системы, могут обмениваться данными без использования памяти, файлов или других обычных возможностей ОС.
- Уязвимость работает между процессами, запущенными у разных пользователей с различными привилегиями и создает тайный канал для обмена данными.
Поскольку уязвимость находится на аппаратном уровне, ее нельзя исправить обновлением программного обеспечения. Делать это нужно только путем выпуска новых чипов на заводе с внесенными исправлениями. Уже выпущенные и проданные устройства изменениям не подлежат.
Как отметил Мартин, владельцам устройств на M1 пока не о чем беспокоиться. В худшем случае этим могут воспользоваться только рекламные компании для отслеживания пользователей между приложениями.
Дело в том, что ширина канала обмена данными не превышает двух битов. Его можно расширить до 1 Мбайт/с, но любые вредоносные программы, которые смогут реализовать такой метод, с гораздо большей вероятностью будут использовать другие каналы для того, чтобы делиться данными. Конечно, это реальный недостаток безопасности, однако он вряд ли представляет угрозу для клиентов Apple.