开发者发现苹果自研M1芯片存在安全性漏洞,这种漏洞可以被修复吗?
发布网友
发布时间:2022-05-02 05:39
共5个回答
热心网友
时间:2023-10-09 17:59
一位安全研究人员发现了 Apple Silicon M1 芯片的一个缺陷,它可以创建一个隐蔽通道,多个恶意应用程序可以使用该通道相互发送信息。这可以在不“使用计算机内存、套接字、文件或任何其他操作系统功能”的情况下完成,Ars Technica 引用开发人员 Hector Martin 的工作报告说。据报道,它可用于允许必须已安装的恶意应用程序在未检测到的情况下传递信息。
Martin 将该漏洞称为 M1racles。据报道,它符合计算机漏洞的定义。其官方名称为 CVE-2021-30747。好消息是,虽然 Apple 可能不希望其 M1 Mac 出现任何安全问题,但这个特定漏洞被认为“主要是无害的”。这是因为它不能被利用来感染带有恶意软件的 Mac 或窃取或以其他方式篡改存储在所述 Mac 上的数据。尽管如此,在描述该漏洞的博客文章中,Martin 指出:它违反了操作系统安全模型。您不应该能够秘密地将数据从一个进程发送到另一个进程。即使在这种情况下是无害的,您也不应该能够从用户空间写入随机 CPU 系统寄存器。
据 Martin 称,该缺陷是由 ARM CPU 中的每个集群系统寄存器引起的,其中包括基于 ARM 的 Apple Silicon 处理器。这可由 EL0 访问,这是一种为用户应用程序保留的模式,并且具有有限的系统权限。报告继续说:“寄存器包含两个可以读取或写入的位。这创建了隐蔽通道,因为集群中的所有内核都可以同时访问寄存器。”据报道,该方法经过一些优化,可用于实现每秒超过 1MB 的传输速率。显然,该漏洞无法使用无线软件更新来修补,而这正是 Apple 通常解决错误和其他漏洞的方式。
苹果没有回应该报道,并没有透露是否会修复其备受赞誉的 M 系列芯片的未来版本中的缺陷。据称,苹果公司已经开始开发下一代 Apple Silicon M2 芯片,该芯片可能会在今年晚些时候上市。如前所述,这并不是绝大多数用户需要担心的缺陷。尽管如此,它表明即使是 Apple 的新 Apple Silicon 也并非没有潜在的缺陷。
虽然这似乎不是一个特别令人震惊的问题,但用户应该始终保持警惕,并及时了解安全研究人员的发现。你永远不知道什么时候事情会更严重。
热心网友
时间:2023-10-09 18:00
热心网友
时间:2023-10-09 18:00
热心网友
时间:2023-10-09 18:01
热心网友
时间:2023-10-09 18:02
