Чип Apple Компанияның алғашқы ішкі шешімі болған M1 басынан-ақ өзін жақсы дәлелдеді. Енді, ол MacBook Air, MacBook Pro, Mac mini, iMac бастап және аяқталатын құрылғылардың тұтас жиынтығына негізделген кезде соңғы iPad Pro (2021), чип архитектурасында қауіпсіздік осалдығы анықталды.
Asahi Linux Mac портын тасымалдау жобасының инженері Гектор Мартин платформаны қайта жобалаусыз түзетілмейтін қатені тапты.
Бақытымызға орай, тіпті сарапшының өзі бұл қатені пайдалану екіталай деп санайды және осалдықтың өзін дерлік шамалы деп атайды. Қате аталды M1RACLES (M1ссинг Rтіркелу Access Cбасқару элементтері Lеак EL0 Sтат). Оның идентификаторы - CVE-2021-30747.
Сондай-ақ қызықты:
- Apple смарт сағаттар нарығында үстемдік етуді жалғастыруда
- Apple кенеттен криптовалютаға қызығушылық танытып, жұмыс ұсынады
Осалдықтың мәні мынада: s3_5_c15_c10_1 коды бар ARM жүйелік регистріне EL0 режимінен қол жеткізуге болады және оқуға немесе жазуға болатын екі іске асырылған битті (0 және 1 биттері) қамтиды. Бұл кластердегі барлық ядролармен бір уақытта қол жеткізуге болатын әрбір кластерге арналған регистр, оны кез келген еркін процесс басқа процесспен байланысу үшін пайдалана алатын екі разрядты жасырын арнаға айналдырады.
Қарапайым тілмен айтқанда, екі қолданба жадты, файлдарды және кез келген басқа қалыпты ОЖ функцияларын айналып өтіп, деректерді жасырын түрде тікелей алмастыра алады. Рас, әдепкі бойынша бұл арнаның ені бар болғаны 2 бит.
ЖҚС бөлімінде ресми сайты осалдықты зерттеуші бұл мәселені құрылғыны түсіру үшін пайдалану мүмкін емес, оны деректерді ұрлау үшін пайдалану мүмкін емес деп жазады. Осылайша, қарапайым пайдаланушылардың алаңдайтын ештеңесі жоқ. Мартиннің айтуынша, қатені пайдаланудың жалғыз жолы - алдын ала орнатылған қолданбалар теріс пайдалануы мүмкін көлеңкелі жарнамалық науқандар.
Сондай-ақ оқыңыз: