В Apple M1 найдена аппаратная уязвимость

В Apple M1 найдена аппаратная уязвимость

Разработчик Asahi Linux (полнофункциональный дистрибутив для Apple M1) Гектор Мартин обнаружил в процессоре Apple M1 первую уязвимость, которую невозможно исправить обновлением, так как она является аппаратной.

Уязвимость, которую Мартин назвал M1RACLES, позволяет двум приложениям, запущенным на одном устройстве, обмениваться данным по скрытому каналу на уровне ЦП без использования памяти, сокетов, файлов или любых других привычных атрибутов.

Гектор считает, что M1RACLES стала результатом решения, осознанно принятого Apple: компания решила нарушить спецификации ARM, удалив одну из обязательных функций. В купертинской компании, очевидно, полагали, что этот компонент никогда не понадобится macOS.

Тем не менее, разработчик Asahi Linux успокоил владельцев Mac c Apple М1 тем, что ширина канала обмена данными не превышает 2 битов. Единственное, кому может пригодиться M1RACLES, — рекламные компании, которые могут использовать уже установленное на устройстве приложение для отслеживания других приложений.

Больше интересных статей читайте на iPhonesia.ru.
Подписывайтесь на нас во «ВКонтакте» и в Twitter.