30
مه

این آسیب پذیری در تراشه M1 مشاهده شد ، اما احتمالاً بی ضرر است

این آسیب پذیری می تواند به دو برنامه مخرب اجازه دهد تا اطلاعات را از طریق Apple Silicon Macs برای یکدیگر ارسال کنند.


ویژگی آرم آرم تراشه Apple m1

یک محقق امنیتی یک نقص را در تراشه Apple Silicon M1 کشف کرده است که ایجاد کانال پنهانی را ممکن می کند که بسیاری از برنامه های مخرب می توانند از آن برای ارسال اطلاعات به یکدیگر استفاده کنند.

Ars Technica با استناد به کار توسعه دهنده Hector Martin گفت: این کار می تواند بدون “استفاده از حافظه رایانه ، سوکت ، پرونده یا هر عملکرد دیگر سیستم عامل” انجام شود. گزارش شده است که می توان از آن برای اجازه دادن به برنامه های مخرب ، که قبلاً باید نصب شده باشند ، برای انتقال اطلاعات شناسایی نشده استفاده کرد.

آسیب پذیری M1racles

مارتین این اشتباه را M1racles می نامد. گزارش شده است که تعریف آسیب پذیری رایانه را برآورده می کند. نام رسمی آن CVE-2021-30747 است.

خبر خوب این است که اگرچه اپل احتمالاً هیچ مشکلی امنیتی با M1 Mac خود ندارد ، اما این آسیب پذیری خاص “اساساً بی ضرر” تلقی می شود. دلیل این امر این است که نمی تواند برای آلوده کردن یک Mac با بدافزار یا سرقت یا دستکاری اطلاعات ذخیره شده در Mac گفته شده استفاده شود. با این حال ، مارتین در یک پست وبلاگ توصیف این آسیب پذیری یادداشت می کند:

مدل امنیتی سیستم عامل را نقض می کند. شما نباید بتوانید مخفیانه داده ها را از یک فرآیند به پردازش دیگر ارسال کنید. و حتی اگر در این مورد بی ضرر باشد ، نمی توانید از فضای کاربر برای رجیسترهای CPU تصادفی بنویسید.

به گفته مارتین ، این نقص نتیجه ثبت خوشه ای در پردازنده های ARM است که شامل پردازنده های Apple Silicon مبتنی بر ARM است. این حالت از EL0 در دسترس است ، حالتی که برای برنامه های سفارشی پشتیبانی می شود و دارای امتیازات محدودی در سیستم است.

این گزارش ادامه می دهد: “رجیستری شامل دو بیت است که قابل خواندن یا نوشتن است. این یک کانال مخفی ایجاد می کند ، زیرا رجیستری به طور همزمان توسط تمام هسته های خوشه قابل دسترسی است.” این رویکرد با کمی بهینه سازی می تواند برای دستیابی به نرخ انتقال بیش از 1 مگابایت در ثانیه مورد استفاده قرار گیرد.

بدیهی است که آسیب پذیری با کمک به روزرسانی نرم افزار on-air برطرف نمی شود ، به این ترتیب که اپل معمولاً اشکالات و سایر آسیب پذیری ها را برطرف می کند.

اپل به این گزارش پاسخ نداد ، نشان داد که آیا در نسخه های بعدی تراشه های تحسین شده سری M خود کاستی را برطرف می کند یا خیر. فرض بر این است که اپل از قبل در مرحله تولید تراشه های M2 ، نسل بعدی Apple Silicon است که احتمالاً اواخر امسال می رسد سال.

احتمالاً بی ضرر است

همانطور که اشاره شد ، این ضرری نیست که اکثریت قریب به اتفاق مصرف کنندگان به آن نیاز دارند. با این حال ، این نشان می دهد که حتی اپل سیلیکون فوق العاده جدید اپل نیز بدون اشکال بالقوه نیست.

اگرچه این در نگاه اول چندان بی ادبانه نیست ، اما مصرف کنندگان همیشه باید روی پای خود بمانند و با آنچه محققان امنیتی فاش می کنند همراه باشند. هیچ وقت نمی دانید چه موقع می تواند مسئله ای جدی تر باشد.


ویدئویی از رویداد اپل در اکتبر 2020 که نشان می دهد کریگ فدری ، معاون ارشد مهندسی نرم افزار ، درب M1 MacBook Air را باز می کند
Apple Exec تأیید می کند که بدافزار macOS قبلاً به سطوح غیرقابل قبولی رسیده است

محافظت در برابر انفجار macOS یکی از راه های برجسته سازی مزایای سیستم عامل iOS است.

بعدی را بخوانید


درباره نویسنده

.