Чип Apple M1, ки аввалин ҳалли дохилии ширкат гардид, аз худи аввал худро ба таври аъло исбот кард. Ва ҳоло, вақте ки он ба маҷмӯи тамоми дастгоҳҳо асос ёфтааст, аз MacBook Air, MacBook Pro, Mac mini, iMac ва ба охир мерасад. навтарин iPad Pro (2021), осебпазирии амният дар меъмории чип кашф карда шуд.
Муҳандиси лоиҳаи интиқоли Asahi Linux Mac Ҳектор Мартин хатоеро кашф кард, ки бидуни тарҳрезии платформа ислоҳ карда намешавад.
Хушбахтона, ҳатто худи коршинос истисмори ин хаторо ғайриимкон мешуморад ва худи осебпазириро қариб ночиз мехонад. Хатогӣ номгузорӣ шудааст M1RACLES (M1синг Rсабти ном кардан Access Cназорат мекунад Lэак EL0 Sтате). Идентификатори он CVE-2021-30747 мебошад.
Инчунин ҷолиб:
- Apple дар бозори соатҳои интеллектуалӣ бартарӣ дорад
- Apple ногаҳон таваҷҷӯҳ ба cryptocurrencies шуд ва пешниҳод кор
Моҳияти осебпазирӣ дар он аст, ки реестри системаи ARM бо рамзи s3_5_c15_c10_1 аз реҷаи EL0 дастрас аст ва дорои ду битҳои амалӣ буда, хондан ё навиштан мумкин аст (битҳои 0 ва 1). Ин реестри ҳар як кластер аст, ки онро ҳама ядроҳои кластер ҳамзамон дастрас кардан мумкин аст ва онро як канали пинҳонии ду-бит месозад, ки ҳар як раванди худсарона метавонад барои иртибот бо раванди дигар истифода кунад.
Оддӣ карда гӯем, ду барнома метавонанд ба таври махфӣ маълумотро мустақиман мубодила карда, хотира, файлҳо ва ҳама гуна дигар функсияҳои муқаррарии ОС-ро канорагирӣ кунанд. Дуруст аст, ки ба таври нобаёнӣ ин канал паҳнои ҳамагӣ 2 бит дорад.
Дар FAQ оид ба вебсайти расмӣ муҳаққиқи осебпазирӣ менависад, ки мушкилотро барои гирифтани дастгоҳ истифода бурдан мумкин нест, онро барои дуздии маълумот истифода бурдан мумкин нест. Ҳамин тариқ, корбарони оддӣ ҳеҷ чизи ташвишовар надоранд. Ба гуфтаи Мартин, роҳи ягонаи истифодаи хато ин маъракаҳои таблиғотии сояафкан аст, ки аз ҷониби барномаҳои қаблан насбшуда сӯиистифода карда мешаванд.
Ҳамчунин хонед: