Uma vulnerabilidade de hardware foi encontrada no processador Apple M1, que a Apple criou deliberadamente

O desenvolvedor do Asahi Linux Hector Martin descobriu uma vulnerabilidade crítica no componente de hardware do chipset Apple M1, que ele chamou de M1RACLES (milagres). Ele observou que a vulnerabilidade foi o resultado de uma decisão deliberada da Apple. Segundo ele, a empresa decidiu violar as especificações do ARM removendo um dos recursos necessários. A Apple aparentemente acreditava que o macOS nunca precisaria desse componente.

Tomshardware.com

Martin disse que a falha no design do chip M1 permite que quaisquer dois aplicativos em execução no sistema operacional troquem secretamente quaisquer dados entre si, sem usar memória, soquetes, arquivos ou quaisquer outros atributos familiares. A vulnerabilidade também funciona com processos executados em nome de diferentes usuários com diferentes níveis de privilégio, criando um canal oculto para troca de dados secretos. O desenvolvedor se concentra no fato de que a vulnerabilidade se deve aos recursos de hardware do chip e não pode ser corrigida pelo software.

No entanto, Martin tranquilizou os proprietários de computadores baseados no chip M1, dizendo que a largura do canal de troca de dados não ultrapassa dois bits. Ele pode ser expandido para 1 MB / s, mas quaisquer aplicativos maliciosos que podem implementar este método são muito mais propensos a usar outros canais para compartilhar dados. Claro, esta é uma falha de segurança real, mas dificilmente representa uma ameaça para os clientes da Apple. Pelo menos por enquanto.

Martin admitiu que, embora a vulnerabilidade seja real, não é de todo terrível e ele simplesmente decidiu “exagerar” no tópico popular recentemente de segurança da informação. Ele criou um site dedicado à vulnerabilidade, veio com um nome atraente para ele e até desenhou um logotipo. No entanto, o próprio desenvolvedor afirma que o fato de a vulnerabilidade ter um site que publica notícias regularmente não significa que ela represente uma ameaça real. Ele observou que suas palavras dizem respeito não apenas ao M1RACLES, mas também a muitas outras vulnerabilidades, cujo perigo é superestimado devido ao exagero na mídia.

avalanche

Postagens recentes

A Microsoft estendeu o lançamento de atualizações importantes para Windows Server 2022 até outubro de 2027

\nA Microsoft decidiu estender o lançamento das chamadas atualizações “quentes” (Hotpatch) para o Windows Server…

33 minutos atrás

O Xbox comemorou o lançamento do complemento Revelations para Doom: The Dark Ages demitindo metade dos funcionários da id Software – o estúdio está “virtualmente morto”

\nHoje, 7 de julho, a adição da história Revelations (“Revelations”) ao jogo de tiro Doom:…

33 minutos atrás

Medidas anticrise: os fabricantes estão adaptando massivamente PCs e placas-mãe à memória CXMT chinesa

\nConforme relatado ontem, a MSI forneceu suporte para memória DDR5-8000+ da marca chinesa CXMT para…

33 minutos atrás

Sugon criou um análogo chinês da interconexão NVIDIA InfiniBand NDR – ScaleFabric

\nDe acordo com a EEWorld, a empresa chinesa Sugon (Dawning Information Industry) anunciou o lançamento…

1 hora atrás