Apple M1 má nenapravitelnou, skutečně neškodnou bezpečnostní chybu

Čip Apple M1 Podle vývojáře Hectora Martina má mezeru, kterou nelze opravit bez revize křemíku. Tato chyba umožňuje skryté kanály, které umožňují vzájemné komunikaci dvou škodlivých aplikací. Pokud však váš systém není napaden exploity nebo malwarem jinými prostředky, „skryté kanály jsou zcela k ničemu“, Napsal do blogového příspěvku To bylo spatřeno poprvé Ars Technica.

Zranitelnost je podle vývojáře sama o sobě neškodná, protože malware ji nemůže použít ke krádeži nebo narušení dat. Na počítači Mac. Martin však uvedl, že „porušuje bezpečnostní paradigma OS“. „Neměli byste být schopni tajně odesílat data z jednoho procesu do druhého. I když je to v tomto případě neškodné, neměli byste být schopni zapisovat do systémových protokolů RAM také z prostoru uživatelů.“

Bez speciálního vybavení není možné detekovat, kdy aplikace mezi sebou komunikují pomocí skrytých kanálů, jako je např Ars Technica Poznámky. Tato připojení pod radarem nevyžadují ke spuštění funkce operačního systému, paměť systému, zástrčky ani soubory. Aplikace mohou používat důvěrné kanály ke komunikaci, i když fungují na různých uživatelských profilech nebo na samostatných úrovních oprávnění.

Martin navrhuje, že pokud byl v iPhonech použit M1 (nebo jiný čip, který umožňuje skryté kanály), tento typ připojení by mohl mít větší dopad na tato zařízení. Aplikace klávesnice v systému iOS nemají přístup k internetu, takže nemohou přenášet váš vstup. Teoreticky by osoba se zlými úmysly mohla poslat stisknutí klávesy jiné aplikaci přes skrytý kanál a váš vstup by pak mohl být sdílen se špatnými herci.

Skryté kanály mohou také aplikacím umožnit obejít Omezení sledování mezi aplikacemi v iOS 14.5. Ale jako Ars Technica Naznačuje, že Apple musí souhlasit se dvěma škodlivými aplikacemi a uživatel si bude muset nainstalovat obě, takže šance, že k tomu dojde, vypadají poněkud mizivě.

Jediným způsobem, jak zabránit spuštění skrytých kanálů na zařízeních M1, je spustit operační systém jako virtuální stroj, což drasticky ovlivní výkon. Vzhledem k malé možnosti, že skryté kanály jsou škodlivé pro váš Mac a kompromisy ohledně výkonu, rozhodování o spuštění macOS ve virtuálním stroji pravděpodobně nestojí za to. Kromě toho budete mít větší rybu na smažení, pokud má váš systém alespoň dva malware, i když spolu nekomunikují.

Engadget odmítl komentovat Engadget.

Všechny produkty doporučené společností Engadget jsou ručně vybírány naším redakčním týmem, nezávisle na mateřské společnosti. Některé z našich příběhů obsahují odkazy affiliate partnerů. Pokud něco koupíte prostřednictvím jednoho z těchto odkazů, můžeme získat provizi za přidružení.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *