Εντοπίστηκε ευπάθεια στο τσιπ Apple M1: δύο εφαρμογές μπορούν να ανταλλάξουν κρυφά δεδομένα

Ένα ελάττωμα στον σχεδιασμό του τσιπ επιτρέπει σε οποιεσδήποτε δύο εφαρμογές που εκτελούνται υπό τον έλεγχο του συστήματος

ανταλλάσσουν δεδομένα χωρίς τη χρήση μνήμης, υποδοχών, αρχείων ή άλλων «κανονικών» δυνατοτήτων λειτουργικού συστήματος.

Σύμφωνα με τον Martin, η εταιρεία αποφάσισε να παραβιάσει τις προδιαγραφές ARM αφαιρώντας ένα από τα απαιτούμενα χαρακτηριστικά. Η Apple προφανώς πίστευε ότι το macOS δεν θα χρειαζόταν ποτέ αυτό το στοιχείο.

Δεδομένου ότι η ευπάθεια είναι σε επίπεδο υλικού, δεν μπορεί να διορθωθεί χωρίς νέα αναθεώρηση chip με βελτιώσεις. Δεν είναι δυνατή η διόρθωση συσκευών που έχουν ήδη κυκλοφορήσει και πουληθεί.

Ευτυχώς, η ευπάθεια αποτελεί μια μικρή απειλή, και ακόμη και ο ίδιος ο Μάρτιν θεωρεί την ευπάθεια ασήμαντη και προσπάθησε να αποφύγει την υπερεκτίμηση του προβλήματος όταν συζητούσε την ανακάλυψή του.

Η εταιρεία γνωρίζει την ευπάθεια του Μ1.Πιστεύουν ότι οι εισβολείς δεν θα μπορούν να το χρησιμοποιήσουν, καθώς η διαδικασία μεταφοράς δεδομένων λειτουργεί αποκλειστικά σε έναν υπολογιστή και μόνο όταν ξεκινά μια ειδική εντολή αποστολής, και η μετάδοση στο εξωτερικό περιβάλλον είναι αδύνατη χωρίς την άδεια του χρήστη.

Διαβάστε περισσότερα:

Νέες μπαταρίες από αλουμίνιο και γραφένιο φορτίζονται 60 φορές πιο γρήγορα

Ένας τεράστιος σκώρος βρέθηκε στην Αυστραλία. Το άνοιγμα των φτερών της είναι 25 εκατοστά

Κοιτάξτε το σχεδιασμό του μελλοντικού iPhone 13 Pro