Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

В чипах Apple M1 обнаружена первая уязвимость

27/05/21

Apple M1-2Программный инженер Гектор Мартин (Hector Martin) обнаружил первую уязвимость в чипах Apple M1, которую невозможно исправить без изменения самой микросхемы.

К счастью, уязвимость представляет небольшую угрозу, и даже сам Мартин считает уязвимость несущественной и пытался избежать переоценки проблемы при обсуждении своего открытия.

Как пояснил исследователь, уязвимость, получившая названия M1RACLES, позволяет двум приложениям, запущенным на одном устройстве, обмениваться данным по скрытому каналу на уровне центрального процессора без использования памяти, сокетов, файлов и пр. Хотя открытие имеет большое значение из-за уровня работы, знаний и опыта, необходимых для обнаружения ошибок в конструкции аппаратного обеспечения ЦП, по словам Мартина, уязвимость никоим образом не полезна для злоумышленников.

Проблема не может быть проэксплуатирована вредоносным ПО для получения контроля над компьютером или похищения информации. Уязвимость нельзя проэксплуатировать через JavaScript-код на web-сайте или приложения на Java или через Flash, и ATP-группировки вряд ли заинтересуются ею.

Единственное, кому может пригодиться M1RACLES, считает Мартин, - это нечистые на руку рекламные компании, которые могут использовать уже установленное на устройстве приложение для отслеживания других приложений. Хотя и это маловероятно, поскольку у рекламщиков есть гораздо более надежные способы сбора информации.

Хотя M1RACLES нарушает модель безопасности ОС, позволяя процессам ЦП обмениваться данными по секретным каналам, уязвимость стала результатом человеческой ошибки, допущенной командой разработчиков Apple M1.

«Кто-то из инженерной команды Apple сделал бо-бо. Что ж, бывает. Инженеры тоже люди», - отметил Мартин.

Исследователь сообщил Apple о своей находке, но компания не сообщила, намерена ли она исправлять уязвимость.

Темы:AppleМикроэлектроникаУгрозыApple M1
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...