В чипе Apple M1 нашли аппаратную уязвимость – исправить можно только на заводе

Исследователь по кибербезопасности Гектор Мартин обнаружил уязвимость в процессоре M1. Сейчас на нем работают как смартфоны компании, так и компьютеры Mac.

Интересно Активное шумоподавление в наушниках: как оно работает и от чего защищает

Есть ли опасность

• Особенность конструкции чипа позволяет запустить параллельно два приложения и тайно передавать данные между ними.
• Исследователь отметил, что уязвимость стала результатом решения, осознанно принятого Apple.
• По его словам, компания решила нарушить спецификации ARM, удалив одну из обязательных функций.
• Apple, очевидно, считала, что этот компонент никогда не понадобится macOS.
• Таким образом любые два приложения, работающих под управлением системы, могут обмениваться данными без использования памяти, файлов или других обычных возможностей ОС.
• Уязвимость работает между процессами, запущенными у разных пользователей с различными привилегиями и создает тайный канал для обмена данными.

Поскольку уязвимость находится на аппаратном уровне, ее нельзя исправить обновлением программного обеспечения. Делать это нужно только путем выпуска новых чипов на заводе с внесенными исправлениями. Уже выпущенные и проданные устройства изменениям не подлежат.

Как отметил Мартин, владельцам устройств на M1 пока не о чем беспокоиться. В худшем случае этим могут воспользоваться только рекламные компании для отслеживания пользователей между приложениями.

Дело в том, что ширина канала обмена данными не превышает двух битов. Его можно расширить до 1 Мбайт/с, но любые вредоносные программы, которые смогут реализовать такой метод, с гораздо большей вероятностью будут использовать другие каналы для того, чтобы делиться данными. Конечно, это реальный недостаток безопасности, однако он вряд ли представляет угрозу для клиентов Apple.