O desenvolvedor do Asahi Linux Hector Martin descobriu uma vulnerabilidade crítica no componente de hardware do chipset Apple M1, que ele chamou de M1RACLES (milagres). Ele observou que a vulnerabilidade foi o resultado de uma decisão deliberada da Apple. Segundo ele, a empresa decidiu violar as especificações do ARM removendo um dos recursos necessários. A Apple aparentemente acreditava que o macOS nunca precisaria desse componente.
Tomshardware.com
Martin disse que a falha no design do chip M1 permite que quaisquer dois aplicativos em execução no sistema operacional troquem secretamente quaisquer dados entre si, sem usar memória, soquetes, arquivos ou quaisquer outros atributos familiares. A vulnerabilidade também funciona com processos executados em nome de diferentes usuários com diferentes níveis de privilégio, criando um canal oculto para troca de dados secretos. O desenvolvedor se concentra no fato de que a vulnerabilidade se deve aos recursos de hardware do chip e não pode ser corrigida pelo software.
No entanto, Martin tranquilizou os proprietários de computadores baseados no chip M1, dizendo que a largura do canal de troca de dados não ultrapassa dois bits. Ele pode ser expandido para 1 MB / s, mas quaisquer aplicativos maliciosos que podem implementar este método são muito mais propensos a usar outros canais para compartilhar dados. Claro, esta é uma falha de segurança real, mas dificilmente representa uma ameaça para os clientes da Apple. Pelo menos por enquanto.
Martin admitiu que, embora a vulnerabilidade seja real, não é de todo terrível e ele simplesmente decidiu “exagerar” no tópico popular recentemente de segurança da informação. Ele criou um site dedicado à vulnerabilidade, veio com um nome atraente para ele e até desenhou um logotipo. No entanto, o próprio desenvolvedor afirma que o fato de a vulnerabilidade ter um site que publica notícias regularmente não significa que ela represente uma ameaça real. Ele observou que suas palavras dizem respeito não apenas ao M1RACLES, mas também a muitas outras vulnerabilidades, cujo perigo é superestimado devido ao exagero na mídia.
A BYD planeja investir € 2 bilhões na construção de uma rede de estações de…
Segundo analistas da TrendForce, 284 milhões de smartphones foram produzidos mundialmente no primeiro trimestre, representando…
Até recentemente, a extensão da região ativa de formação estelar em nossa galáxia, a Via…
A Apple alertou os desenvolvedores de que nem todos os seus aplicativos poderão permanecer na…
Embora a Electronic Arts tenha perdido sua licença oficial para a Copa do Mundo da…
A Logitech anunciou o Mobi Fold, um mouse dobrável projetado para uso em movimento. Ele…