Поделиться
Apple M1 — фирменный ARM-чип Apple, пришедший на смену процессорам Intel в компьютерах компании. На сегодняшний день он является основой для целого ряда устройств: от iPad Pro 2021 до настольных iMac. И, как выяснилось, все они находятся под угрозой взлома.
Команда разработчиков Asahi Linux нашла серьёзную уязвимость в новейшей SoC Apple. Они, при портировании Linux на чип M1, обнаружили «дыру» в его системе безопасности, которую назвали M1RACLES.
По словам специалистов, «недостаток в конструкции чипа Apple M1 позволяет любым двум приложениям, запущенным в ОС, тайно обмениваться данными». При этом они не используют для этого память, сокеты, файлы или какие-либо иные «нормальные» возможности системы.
Обмен происходит между процессами, запущенными как от имени разных пользователей, так и пользователей с разными уровнями привилегий.
У меня ноутбук/компьютер на базе чипа M1, но на Linux. Мне стоит переживать?
Важно понимать, что речь идёт об уязвимости на уровне процессора. А потому под угрозой пользователи M1-компьютеров не только под управлением macOS, но и любой другой операционной системы.
Как защититься?
Нашедшие «дыру» специалисты советуют запускать софт из-под виртуальной машины. И то, подойдут лишь те решения, которые отключают доступ к регистру s3_5_c15_c10_1.
Видео с демонстрацией работы уязвимости
Источник: M1RACLES
Источник: