首页 科技正文

allbet(www.allbetgame.us):苹果M1芯片爆出平安破绽:无法修复,只能重新设计

allbet代理 科技 2021-06-03 10:14:02 11 0

机械之心报道

编辑:陈萍、杜伟

克日,一名开发者宣称苹果 M1 芯片存在一个平安破绽,允许两个或更多的恶意应用程序确立一个隐秘通道来相互通讯。而且,不改设计就无法消除该破绽。

苹果基于 Arm 架构的 M1 芯片因其强劲性能而备受瞩目,但近期 Ashai Linux 首创人兼项目认真人 Hector Martin 发现,搭载于新款 iPad Pro、MacBook Air、MacBook Pro、Mac mini 以及重新设计过的 iMac 的 M1 芯片竟然有无法修复的平安破绽。该破绽被称为「M1RACLES」,允许两个或更多的恶意应用程序确立一个隐秘通道来相互通讯,并可以在不使用任何操作系统功效的情形下举行,还能在差异用户层的历程之间交流数据。

Martin 还针对该破绽专门撰写了一份讲述,并示意该破绽「被嵌在 Apple Silicon 芯片中,若是要修复这一破绽,必须重新设计芯片」。

讲述详细地址:https://m1racles.com/

发现该破绽后,Martin 已经给 product-security@apple.com 发送了电子邮件,苹果公司认可了这一破绽,将其命名为 CVE-2021-30747,但并未澄清该破绽是否会在未来 M1 芯片版本中修复。该破绽很有可能影响下一代苹果 M 系列芯片,但也许会在下一代芯片设计中获得修复。

哪些用户会受到影响呢?Martin 示意,无论是 macOS 或者 Linux 系统,所有搭载苹果 M1 芯片的用户都将受到影响。更详细地,版本 11.0 以上(包罗 11.0)的 macOS 和版本 5.13 以上(包罗 5.13)的 Linux 用户会受到影响。

低风险破绽、影响不大,但违反了操作系统的平安原则

该破绽若何发生的呢?该破绽源于编码为 s3_5_c15_c10_1 的 Arm 系统寄存器包罗两个位,可以同时从所有内核以 EL0 (异常级别 0,应用程序级别权限)举行读写。

「一对恶意的互助历程可能会通过使用时钟和数据协议在此两位状态(two-bit state)之外确立一个鲁棒的通道(例如一侧写入 1x 以发送数据,另一侧写入 00 以请求下一位)。」Martin 注释说,这导致历程可以交流随便数目的数据,而仅受 CPU 开销的约束。

他在该破绽的执行摘要中写到,「Apple Silicon M1 芯片设计中的一个缺陷允许在操作系统下运行的任何两个应用程序之间隐秘交流数据,绕过使用内存、套接字、文件或任何其他正常操作系统功效。这在以差异用户身份运行并在差异权限级别下运行的历程之间起作用,为隐秘数据交流确立了一个隐藏通道。」

好新闻是该破绽被以为是低风险的,由于它不能被用来熏染 Mac 电脑,也不会被其他破绽或恶意软件用来窃取或改动存储在电脑上的数据。以是,Mac 用户并不需要忧郁这个破绽,它基本上无法用于任何恶意行为。

,

欧博官网

欢迎进入欧博官网(www.aLLbetgame.us):(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

当被问到这个破绽有多严重,Martin 示意,若是以 1 到 10(10 代表最严重)来对这个破绽的严重水平举行评分,Martin 给了 2 分,它对正常运行的软件也没有任何影响。

Martin 指出,虽然使用这个破绽的恶意软件既无法窃取、也无法滋扰系统上现有的数据,但一个程序是不应该能够隐密传数据给另一个程序,这违反了操作系统的平安原则。

对于这个破绽是否存在遭到滥用的可能,他以为,广告商可能会滥用已安装在 M1 装备上的应用程序举行跨应用程序跟踪。一些游戏开发者也可能将该破绽用作同步基元(synchronization primitive)。

这些都与苹果近期鼎力推广的用户隐私相悖,只要用户差异意,应用程序开发商就不能偷偷追踪数据。这项平安破绽可让两个应用程序交流数据,这样广告商就能行使破绽,跨应用程序追踪数据轨迹。

只管 M1RACLE 破绽允许 CPU 历程通过隐秘通道将数据传输到另一个 CPU 历程,从而违反了操作系统平安原则,但 Martin 以为该缺陷是由苹果 M1 芯片设计团队人为错误造成的。更详细地说,苹果决议通过删除一个强制性功效来损坏 ARM 规范,由于他们以为永远不需要在 macOS 上使用这个功效。然而凭证新闻,通过删除该功效,苹果使现有的操作系统更难缓解这个破绽。

对于苹果 M1 芯片设计团队人为错误造成的破绽,Martin 以为,「工程师也是人,难免会犯错误。」

实在,M1 已不是第一次曝出平安破绽,去年 11 月,搭载 M1 的 MacBook 就被中国的腾讯玄武实验室发现了平安破绽。在他们的新品检测视频中,饰演攻击者的测试职员在 MacBook Air 上打开所有系统珍爱后,在异常短的时间内获得了系统的最高权限(root 权限)。而这一权限,可以用来自由接见用户的通讯录、照片、文件等隐私信息。随后攻击者实验读写电脑中的照片、文档等隐私文件,竟然像查阅自己电脑一样信手拈来!

这也是第一个公然的可以影响 Apple M1 芯片装备的平安破绽,随后腾讯平安玄武实验室将此破绽讲述给了苹果平安团队。

参考链接:

https://www.ehackingnews.com/2021/05/m1racles-bug-impacts-apple-m1-chips.html?utm_source=dlvr.it&utm_medium=twitter

https://www.eet-china.com/news/202105281013.html

https://therecord.media/m1racles-bug-impacts-apple-m1-chips-but-no-need-to-panic/

https://apple.slashdot.org/story/21/05/26/2112209/asahi-linux-dev-reveals-m1racles-flaw-in-apple-m1?utm_source=slashdot&utm_medium=twitter

CVPR 2021 线下论文分享会

6月12日,北京望京凯悦旅店。CVPR 2021 线下论文分享会将设置Keynote论文分享Poster环节。

4个Keynote、12篇论文分享日程已确认,迎接人人报名学习。

Filecoin交易所

Filecoin交易所官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

版权声明

本文仅代表作者观点,
不代表本站Allbet的立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(0人评论 , 11人围观)
☹还没有评论,来说两句吧...

站点信息

  • 文章总数:2672
  • 页面总数:0
  • 分类总数:12
  • 标签总数:1401
  • 评论总数:1730
  • 浏览总数:564550