Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

Во всех компьютерах на Apple M1 нашли уязвимость, сохраняющуюся даже при смене ОС

Новости

То есть да, недостаточно сменить macOS на условный Linux.

2К открытий2К показов

Apple M1 — фирменный ARM-чип Apple, пришедший на смену процессорам Intel в компьютерах компании. На сегодняшний день он является основой для целого ряда устройств: от iPad Pro 2021 до настольных iMac. И, как выяснилось, во всех них есть одна и та же уязвимость.

Во всех компьютерах на Apple M1 нашли уязвимость, сохраняющуюся даже при смене ОС 1

Команда разработчиков Asahi Linux нашла «дыру» в безопасности новейшей SoC Apple, которую назвали M1RACLES. Произошло это при портировании Linux на чип M1.

По словам специалистов, «недостаток в конструкции чипа Apple M1 позволяет любым двум приложениям, запущенным в ОС, тайно обмениваться данными». При этом они не используют для этого память, сокеты, файлы или какие-либо иные «нормальные» возможности системы.

Обмен происходит между процессами, запущенными как от имени разных пользователей, так и пользователей с разными уровнями привилегий. 

У меня ноутбук/компьютер на базе чипа M1, но на Linux. Мне стоит переживать?

В целом никаких эксплоитов на основе бреши создано не было. Но несмотря на это всё же стоит понимать — идёт об уязвимости на уровне процессора. А потому она распространяется на все M1-компьютеры не только под управлением macOS, но и любой другой операционной системы.

Как защититься?

Нашедшие «дыру» специалисты советуют запускать софт из-под виртуальной машины. И то, подойдут лишь те решения, которые отключают доступ к регистру s3_5_c15_c10_1.

Видео с демонстрацией работы уязвимости

Превью видео hLQKrEh6w7M

UPD: Мы обновили новость, так как первоначально написали её так, словно с помощью M1RACLES можно устроить взлом компьютеров на базе M1. Согласно имеющимся данным, это не так.

Источник: M1RACLES

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов