У чіпі Apple M1 знайшли уразливість: два додатки можуть таємно обмінюватися даними

Недоопрацювання в конструкції чіпа дозволяє будь-яким двом додаткам, що працюють під управлінням системи,

обмінюватися даними без використання пам'яті, сокетів, файлів чи інших «нормальних» можливостей ОС.

За словами Мартіна, компанія вирішила порушити специфікації ARM, видаливши одну з обов'язкових функцій. Apple, очевидно, вважала, що цей компонент ніколи не знадобиться macOS.

Так як вразливість знаходиться на апаратному рівні, її не можна виправити без нової ревізії чіпів з доробками. Вже випущені і продані пристрої виправленню не підлягають.

На щастя, вразливість представляє невелику загрозу, і навіть сам Мартін вважає вразливість несуттєвою і намагався уникнути переоцінки проблеми при обговоренні свого відкриття.

У компанії в курсі уразливості M1.Там вважають, що зловмисники не зможуть її використовувати, так як процес передачі даних працює виключно в рамках одного ПК і тільки при ініціюванні спеціальної команди відправки, а передача в зовнішнє середовище неможлива без дозволу користувача.

Читати далі:

Нові акумулятори з алюмінію і графена заряджаються в 60 разів швидше

Величезну моль знайшли в Австралії. Її розмах крил - 25 см

Подивіться на дизайн майбутнього iPhone 13 Pro