У чипі Apple M1 знайшли апаратну вразливість – виправити можна тільки на заводі

Дослідник з кібербезпеки Гектор Мартін виявив вразливість в процесорі M1. Зараз на ньому працюють як смартфони компанії, так і комп'ютери Mac.

Цікаво Активне шумопоглинання у навушниках: як воно працює й від чого захищає

Чи є небезпека

• Особливість конструкції чипа дозволяє запустити паралельно два додатки й таємно передавати дані між ними.
• Дослідник зазначив, що вразливість стала результатом рішення, усвідомлено прийнятого Apple.
• За його словами, компанія вирішила порушити специфікації ARM, видаливши одну з обов'язкових функцій.
• Apple, очевидно, вважала, що цей компонент ніколи не знадобиться macOS.
• Таким чином будь-які два додатки, що працюють під управлінням системи, можуть обмінюватися даними без використання пам'яті, файлів або інших звичайних можливостей ОС.
• Уразливість працює між процесами, запущеними у різних користувачів з різними привілеями та створює таємний канал для обміну даними.

Оскільки вразливість знаходиться на апаратному рівні, її не можна виправити оновленням програмного забезпечення. Робити це потрібно тільки шляхом випуску нових чипів на заводі з внесеними виправленнями. Вже випущені й продані пристрої змінам не підлягають.

Як зазначив Мартін, власникам пристроїв на M1 поки нема про що турбуватися. У гіршому випадку цим можуть скористатися лише рекламні компанії для відстеження користувачів між додатками.

Річ у тім, що ширина каналу обміну даними не перевищує двох бітів. Його можна розширити до 1 Мбайт/с, але будь-які шкідливі програми, які зможуть реалізувати такий метод, з набагато більшою ймовірністю будуть використовувати інші канали для того, щоб ділитися даними. Звичайно, це реальний недолік безпеки, однак він навряд чи становить загрозу для клієнтів Apple.