A vulnerabilidade M1Racles foi encontrada na Apple M1, que é impossível corrigir o software

Mas sobre isso não vale a preocupação
Na nova vulnerabilidade da SOC Apple M1. Detectou seu desenvolvedor Asahi Linux Hector Martin (Heelector Martin) no processo de trabalho em seu projeto na transferência de Linux em um PC com M1.

O autor chamado a vulnerabilidade do estado do M1SSSSSSing Register Access Controles de acesso). A essência da vulnerabilidade é que o registro do sistema ARM com código S3_5_C15_C10_1 esteja disponível no modo EL0 e contém dois bits implementados que podem ser lidos ou gravados (bits 0 e 1). Este registro para cada cluster para o qual todos os kernels de cluster podem aplicar simultaneamente. Isso torna um canal oculto de duas camas, que qualquer processo arbitrário pode usar para trocar dados com outro processo.

Um par de processos interagentes pode criar um canal estável a partir deste estado de dois bits usando o protocolo de sincronização. Isso permite que os processos troque uma quantidade arbitrária de dados, limitados apenas por custos aéreos da CPU.

Basta colocar, dois aplicativos podem trocar secretamente dados diretamente, ignorando memória, arquivos e quaisquer outras funções comuns do sistema operacional. Verdadeiro, por padrão, este canal tem uma largura de apenas 2 bits. E embora possa ser expandido para 1 MB / s, em geral, o autor diz que o Mac para M1 não deve se preocupar.

Matin observa que quaisquer aplicativos que possam usar esses métodos de transmissão de dados, com uma probabilidade muito maior de usar outros canais. Além disso, Martin sugere diretamente que ele simplesmente decidiu congelar a mídia que inflacionou certos dados sobre novas vulnerabilidades nos processadores. A vulnerabilidade, é claro, realmente existe, mas não carrega uma ameaça, por isso não pode ser relatada sobre isso.

Outro fato é mais interessante. O desenvolvedor pressupõe que a existência dessa vulnerabilidade é uma conseqüência das ações intencionais da Apple para alterar as especificações do braço. Cupertin Gigante simplesmente apagou algum tipo de função, provavelmente porque acreditava que nunca surgiria em Macos.

Corrigir a vulnerabilidade não é possível.

Alta tecnologia • jan 17 2023

Yyaloo

A vulnerabilidade M1Racles foi encontrada na Apple M1, que é impossível corrigir o software

Microsoft, AMD e Nvidia falham em corrigir problemas de MPO no Windows 11

O Windows 10 21H2 vem com novos recursos para áudio Bluetooth

Microsoft deixará de oferecer suporte ao Windows 10 versão 21H1

Samsung Galaxy S20 FE será atualizado para Android 14

Exclusivo: a Microsoft está trabalhando em um Surface Go 4 baseado em ARM e um novo Surface Pro de 11 polegadas

A barra de pesquisa da área de trabalho do Bing agora está disponível no Windows 10 via Edge

Microsoft atualiza o aplicativo Weather para Windows 10 e Windows 11

KB4023057: Microsoft melhora ligeiramente o Windows Update no Windows 11 e no Windows 10

AMD lança driver AMD Radeon Software Adrenalin 23.4.2

A Microsoft lançou o DirectStorage 1.2

A Microsoft está restaurando um dos recursos mais solicitados da barra de tarefas

Microsoft pode fazer grandes mudanças no Windows 11 Canary Channel