Во всех компьютерах на Apple M1 нашли уязвимость, сохраняющуюся даже при смене ОС

То есть да, недостаточно сменить macOS на условный Linux.

Apple M1 — фирменный ARM-чип Apple, пришедший на смену процессорам Intel в компьютерах компании. На сегодняшний день он является основой для целого ряда устройств: от iPad Pro 2021 до настольных iMac. И, как выяснилось, во всех них есть одна и та же уязвимость.

Команда разработчиков Asahi Linux нашла «дыру» в безопасности новейшей SoC Apple, которую назвали M1RACLES. Произошло это при портировании Linux на чип M1.

По словам специалистов, «недостаток в конструкции чипа Apple M1 позволяет любым двум приложениям, запущенным в ОС, тайно обмениваться данными». При этом они не используют для этого память, сокеты, файлы или какие-либо иные «нормальные» возможности системы.

Обмен происходит между процессами, запущенными как от имени разных пользователей, так и пользователей с разными уровнями привилегий. 

У меня ноутбук/компьютер на базе чипа M1, но на Linux. Мне стоит переживать?

В целом никаких эксплоитов на основе бреши создано не было. Но несмотря на это всё же стоит понимать — идёт об уязвимости на уровне процессора. А потому она распространяется на все M1-компьютеры не только под управлением macOS, но и любой другой операционной системы.

Как защититься?

Нашедшие «дыру» специалисты советуют запускать софт из-под виртуальной машины. И то, подойдут лишь те решения, которые отключают доступ к регистру s3_5_c15_c10_1.

Видео с демонстрацией работы уязвимости

UPD: Мы обновили новость, так как первоначально написали её так, словно с помощью M1RACLES можно устроить взлом компьютеров на базе M1. Согласно имеющимся данным, это не так.

Источник: M1RACLES

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Cup, то бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации