IT Info
開発者は、M1チップ
Appleの第1世代シリコンに無害な秘密の脆弱性を発見しました。M1チップは、Macエクスペリエンスに革命をもたらしました。より高速なパフォーマンスと信じられないほどのバッテリー寿命により、Apple Silicon はクパチーノの技術巨人が iPhone アプリを Mac に統合アーキテクチャとしてもたらすことを可能にしました。ただし、新しいカスタム チップには欠陥があります。 開発者の Hector Martin は、2 つ以上のプリインストールされた悪意のあるアプリ間に秘密のチャネルを作成し、情報を送信できるようにする M1 プロセッサの脆弱性を発見しました。 「不正なデータ交換」は専用の機器なしでは検出できませんが、「メモリ、ソケット、ファイル、その他の通常のオペレーティングシステムを使用しないため、マルウェアのインストールやシステムからのデータの転送には使用できないため、この欠陥は無害であると見なされます。機能」 開発者は、Apple が知らなかった M1 の脆弱性を発見しました Martin は、Apple 独自のバグ (脆弱性) を発見し、Linux をそれに移植するための M1 CPU のパフォーマンスを把握していましたが、会社自体は気付かなかったのです。 Martin がクパチーノのテクノロジー大手の製品セキュリティ部門にこの欠陥を通知したとき、彼らは「脆弱性を認識し、CVE-2021-30747 を割り当てました」。 s3_5_c15_c10_1 としてエンコードされた ARM システム レジスタは EL0 からアクセスでき、読み書き可能な 2 つの実装済みビット (ビット 0 と 1) が含まれています。これは、クラスター内のすべてのコアが同時にアクセスできるクラスターごとのレジスターです。これにより、任意のプロセスが別の協調プロセスとデータを交換するために使用できる 2 ビットの隠れチャネルになります。 悪意のある協調プロセスのペアは、クロックとデータのプロトコルを使用して、この2ビット状態から堅牢なチャネルを構築する可能性があります(たとえば、一方が1xを書き込んでデータを送信し、もう一方が00を書き込む次のビットを要求します)。これにより、プロセスは、CPU オーバーヘッドによってのみ制限される任意の量のデータを交換できます。 Read more…