M1RACLES, hårdvarufelet hos Apple M1-chips, skulle vara omöjligt att fixa
Hector Martin, utvecklare för Asahi Linux, upptäckte under sitt arbete en brist i Apples M1-chips.
Den dåliga nyheten är att denna sårbarhet inte kan åtgärdas med en mjukvaruuppdatering eftersom felet ligger i själva chipsen. Den goda nyheten är att det inte är så illa.
Läs också:
Senaste iPad Pro M1 stöder uppdateringar över 5G
Ett designfel i M1-chipsen
Hårdvarufelet, kallat “M1RACLES”, för M1ssing Register Access Controls Läckage EL0 Status, kan tillåta två samarbetsprocesser att dela information med varandra med hjälp av en hemlig kommunikationskanal. Denna kommunikation går genom två bitar som kan läsas och skrivas på EL0 (Undantagsnivå 0den lägsta behörighetsnivån som vanligtvis ges till applikationer) på alla kärnor samtidigt.
Informationsutbytet sker i drygt 1 MB/s, vilket fortfarande är relativt lågt. Hector Martin anser dock inte att detta utgör en stor risk för användarnas säkerhet eftersom det redan finns andra sätt för två applikationer att kommunicera med varandra, bristen kräver desto mer samarbete mellan de två programmen.
Men om denna sårbarhet inte är så allvarlig hindrar den inte den från att bryta mot säkerhetsprinciperna för operativsystem. ” I grund och botten beslutade Apple att bryta ARM-specifikationen genom att ta bort en nödvändig funktion eftersom de (utvecklarna) trodde att de aldrig skulle behöva använda den här funktionen för macOS. Och sedan visade det sig att ta bort det gjorde det mycket svårare för befintliga operativsystem att mildra denna sårbarhet. “, förklarar utvecklaren i sitt blogginlägg.
Läs också:
Spåras: Apples nya dataskyddskampanj
A14-chippet påverkas också av denna sårbarhet
Detta fel påverkar alla användare av Apple-enheter som använder M1-chippet, oavsett om de är på Big Sur eller på Linux version 5.13 eller högre. Men de är inte de enda eftersom det har bekräftats att A14-chippet, som används på iPad och iPhone, också drabbades av samma designfel.
På iOS varnar Hector Martin för att denna sårbarhet kan användas för att kringgå de strängaste skydden som Apple har infört för att skydda användarnas integritet. Han ger exemplet med tangentbordsappar som inte får ansluta till internet, för att hindra dem från att agera som keyloggers. Men med detta fel kan en av dessa applikationer kommunicera med en annan som skulle ha möjlighet att skicka information på webben.
Utvecklaren vill dock vara lugnande. Felet kommunicerades till Apple för mer än 90 dagar sedan och han är övertygad om att företaget har säkerhetsåtgärder på plats för att skanna appar som kan försöka utnyttja det.
För närvarande är det enda sättet att kringgå detta fel att köra hela operativsystemet i en virtuell maskin, vilket fortfarande är en osannolik lösning. Annars måste vi vänta på att Apple åtgärdar detta problem på hårdvarunivå och företaget har inte gett någon indikation på att den har för avsikt att åtgärda problemet omedelbart. Det kommer därför inte att vara nödvändigt att vänta på nästa versioner av chipsen för att rätta till detta problem.
Källor: Fudzilla
, M1racles
