חוקר אבטחה גילה פגם בשבב Apple Silicon M1 המאפשר ליצור ערוץ סמוי בו מרובות אפליקציות זדוניות יכולות להשתמש כדי לשלוח מידע זה לזה.

ניתן לעשות זאת מבלי "להשתמש בזיכרון המחשב, בשקעים, בקבצים או בכל תכונת מערכת הפעלה אחרת". ארס טכניקה מדווח, ומצטט את עבודתו של היזם הקטור מרטין. לפי הדיווחים, ניתן היה להשתמש בזה כדי לאפשר יישומים זדוניים, שיהיה עליהם להתקין כבר, להעביר מידע שלא זוהה.

הפגיעות של M1racles

מרטין מתייחס לבאג כאל M1racles. לפי הדיווחים, הוא תואם את ההגדרה של פגיעות במחשב. ייעודו הרשמי הוא CVE-2021-30747.

החדשות הטובות הן שלמרות שאפל ככל הנראה לא רוצה שום בעיות אבטחה עם ה- M1 Mac שלה, הרי שנחשבת פגיעות מסוימת זו "בעיקר לא מזיק." הסיבה לכך היא שלא ניתן לנצל אותה כדי להדביק Mac בתוכנה זדונית או לגנוב או להתעסק בדרך אחרת בנתונים המאוחסנים בהם אמר מק. אף על פי כן, בא פוסט בבלוג המתאר את הפגיעות, מרטין מציין כי:

זה מפר את מודל האבטחה של מערכת ההפעלה. אתה לא אמור להיות מסוגל לשלוח נתונים מתהליך אחד למשנהו בחשאי. וגם אם לא מזיק במקרה זה, אתה לא אמור להיות מסוגל לכתוב לרשומות מערכת מעבד אקראיות גם ממרחב המשתמש.

instagram viewer

לדברי מרטין, הפגם נובע מרישום מערכת לפי אשכול במעבדי ARM, הכולל מעבדי Apple Silicon מבוססי ARM. זה נגיש באמצעות EL0, מצב המוחזק עבור יישומי משתמשים, ובעל הרשאות מערכת מוגבלות.

הדו"ח ממשיך כי: "המרשם מכיל שתי סיביות שניתן לקרוא או לכתוב אליהן. זה יוצר את הערוץ הסמוי, מכיוון שכל ליבות האשכול יכולות לגשת בו זמנית לרשם. " על פי הדיווחים, ניתן להשתמש בגישה, עם מעט אופטימיזציה, להשגת קצב העברה של יותר מ -1 מגה בייט לשנייה.

ככל הנראה לא ניתן לתקן את הפגיעות באמצעות עדכון תוכנה מהאוויר, וכך אפל בדרך כלל פותרת באגים ופגיעויות אחרות.

אפל לא הגיבה לדיווח, וחשפה האם היא תפתור את הפגם בגרסאות עתידיות של שבבי סדרת ה- M שלה. אפל כביכול כבר יוצאת לדרך עם פיתוח שבבי M2, הדור הבא שלה אפל סיליקון, שיגיע ככל הנראה מאוחר יותר השנה.

כנראה לא מזיק

כאמור, זה לא פגם שהרוב המכריע של המשתמשים צריך לדאוג לו. עם זאת, זה מראה שגם הסיליקון החדש של אפל המהודר של אפל אינו חף מפגמים פוטנציאליים.

למרות שזו לכאורה איננה חמורה במיוחד, המשתמשים צריכים תמיד להישאר על בהונותיהם ולהתעדכן במה שחוקרי אבטחה חושפים. אתה אף פעם לא יודע מתי זה יכול להיות משהו הרבה יותר רציני.

אימייל
Apple Exec מודה כי תוכנות זדוניות של MacOS הגיעו כעת לרמות לא מקובלות

פיצוץ אבטחת macOS היא אחת הדרכים להציג את היתרונות של פלטפורמת iOS.

קרא הבא

נושאים קשורים
  • מק
  • אייפון
  • חדשות טק
  • תפוח עץ
  • אבטחת סייבר
  • Apple M1
על הסופר
לוק דורמהל (176 מאמרים פורסמו)

לוק היה מעריץ של אפל מאמצע שנות התשעים. האינטרסים העיקריים שלו הקשורים לטכנולוגיה הם מכשירים חכמים וההצטלבות בין הטכנולוגיה לאומנויות החופשיות.

עוד מאת לוק דורמהל

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.