Chip M1 iPada Pro ma niemożliwą do naprawienia lukę w zabezpieczeniach

Published by IT Info on

Apple Oparty na ramieniu Chip M1 , który zasila nowy iPad Pro i najnowsze MacBook Air, MacBook Pro, Mac mini i iMac mają lukę w zabezpieczeniach, według programisty Hector Martin .

iPhone 12 A14 również został dotknięty, ale nie należy nie martw się


Luka istnieje na poziomie sprzętowym M1 i nie można jej naprawić. Apple najwyraźniej naruszył wymagania specyfikacji architektury Arm, co oznacza, że ​​nie ma łatwego sposobu na złagodzenie tego problemu. Luka w zasadzie pozwala dwóm aplikacjom potajemnie wymieniać dane bez korzystania z normalnych funkcji systemu operacyjnego.

Na szczęście luka nie stwarza poważnego zagrożenia bezpieczeństwa, aw najgorszym przypadku może zostać wykorzystana przez reklamodawców do śledzenie aplikacji. Martin twierdzi, że nie mogą być wykorzystane przez złych aktorów do przejęcia kontroli nad Twoim urządzeniem lub kradzieży prywatnych informacji.

Jednak wada jest wadą, a ten konkretny problem narusza system operacyjny model bezpieczeństwa. Wpływa na wszystkie urządzenia M1 i przypuszczalnie iPhone 12 , ponieważ A14 Bionic jest oparty na tej samej mikroarchitekturze procesora co M1.

Z najczęściej zadawanych pytań w witrynie internetowej

Więc jakie jest prawdziwe niebezpieczeństwo?

Jeśli masz już złośliwe oprogramowanie na swoim komputerze, może ono komunikować się z innymi złośliwe oprogramowanie na twoim komputerze w nieoczekiwany sposób. Jest szansa, że ​​i tak może komunikować się na wiele oczekiwanych sposobów.

To nie brzmi tak źle.

Szczerze mówiąc, spodziewałbym się, że firmy reklamowe będą próbowały nadużywać tego rodzaju rzeczy do śledzenia w różnych aplikacjach, bardziej niż przestępcy. Apple mogłoby je złapać, gdyby spróbowały aplikacji ze sklepu App Store.

Więc mówisz mi, że nie powinienem się martwić?


Tak.

Co naprawdę?


Naprawdę, nikt tak naprawdę nie znajdzie nikczemnego zastosowania tej wady w praktycznych okolicznościach. Poza tym istnieje już milion kanałów bocznych, których można użyć do kooperacyjnej komunikacji między procesami (np. Pamięć podręczna) w każdym systemie. Ukryte kanały nie mogą wyciekać danych z niechętnych do współpracy aplikacji lub systemów.

Właściwie warto to powtarzać: ukryte kanały są całkowicie bezużyteczne, chyba że Twój system jest już zagrożony.

Jedyną dostępną poprawką jest uruchomienie całego systemu operacyjnego jako maszyny wirtualnej (VM), ale byłoby to zbyt ostrożne i niepotrzebne marnowanie zasobów.

Oczekuje się, że wada wpłynie na następną generację chipa M1, ale może zostać naprawiona w następnej. Oznacza to, że chip M1X , który podobno będzie zasilał następnego MacBooka Pro, również będzie zawierał lukę.

Firma Apple została poinformowana o problemie i firma potwierdziła go.

Categories: IT Info
Tags:

Related Posts

IT Info

FPS: The Definitive FPS Dokumentalne kroniki ponad 50 lat przełomowych gier, teraz dostępne do kupienia przez ograniczony czas

Zdjęcie: CreatorVC Studios FPS: First Person Shooter, trwający ponad cztery godziny film dokumentalny o grach, w którym ponad 45 legend gier opowiada historie i momenty z klasyków, od DOOM-a i Half-Life po Unreal i Halo, Read more…

IT Info

Ujawniona okładka EA Sports FC 24 zostaje bezlitośnie upieczona z powodu niesamowitych renderów twarzy

Ujawniono okładkę gry EA Sports FC 24 i jest ona prawie zaśmiecana memami. Zdjęcie będzie znajdować się na okładce FC 24 Ultimate Edition i zawiera mnóstwo popularne gwiazdy piłki nożnej z różnych pokoleń w grupie. Read more…

IT Info

Modern Warfare 2 i Warzone 2 Season 4 Reloaded dodają postacie The Boys w tym tygodniu

Warzone 2 i Modern Warfare 2 Season 4 Reloaded dodadzą postacie i aktualizacje map z The Boys, a także kilka innych nowo ujawnionych zmian i dodatków w środę, 12 lipca. Activision ma opublikował szczegółowe zestawienie Read more…