Un ricercatore di sicurezza ha scoperto un difetto nel chip Apple Silicon M1 che rende possibile creare un canale nascosto che più app dannose potrebbero utilizzare per scambiarsi informazioni.
Questo può essere fatto senza "usare memoria del computer, socket, file o qualsiasi altra funzionalità del sistema operativo", Ars Tecnica riporta, citando il lavoro dello sviluppatore Hector Martin. Secondo quanto riferito, potrebbe essere utilizzato per consentire alle app dannose, che dovrebbero essere già installate, di passare informazioni non rilevate.
La vulnerabilità di M1racles
Martin si riferisce al bug come M1racles. Secondo quanto riferito, è conforme alla definizione di vulnerabilità del computer. La sua designazione ufficiale è CVE-2021-30747.
La buona notizia è che, mentre Apple probabilmente non vuole problemi di sicurezza con il suo Mac M1, si pensa che questa particolare vulnerabilità sia "principalmente innocuo". Questo perché non può essere sfruttato per infettare un Mac con malware o per rubare o manomettere in altro modo i dati archiviati su disse Mac. Tuttavia, in a
post sul blog descrivendo la vulnerabilità, Martin osserva che:Viola il modello di sicurezza del sistema operativo. Non dovresti essere in grado di inviare dati da un processo a un altro in segreto. E anche se innocuo in questo caso, non dovresti nemmeno essere in grado di scrivere su registri di sistema della CPU casuali dallo spazio utente.
Secondo Martin, il difetto deriva da un registro di sistema per cluster nelle CPU ARM, che include i processori Apple Silicon basati su ARM. Questo è accessibile da EL0, una modalità riservata alle applicazioni utente e con privilegi di sistema limitati.
Il rapporto continua che: "Il registro contiene due bit che possono essere letti o scritti. Questo crea il canale nascosto, poiché è possibile accedere al registro contemporaneamente da tutti i core del cluster." Secondo quanto riferito, l'approccio, con un po' di ottimizzazione, potrebbe essere utilizzato per raggiungere velocità di trasferimento superiori a 1 MB al secondo.
Apparentemente la vulnerabilità non può essere riparata utilizzando un aggiornamento software over-the-air, che è il modo in cui Apple in genere risolve bug e altre vulnerabilità.
Apple non ha risposto al rapporto, rivelando se risolverà il difetto nelle versioni future dei suoi acclamati chip della serie M. Si suppone che Apple sia già in corso con sviluppo dei chip M2, la sua nuova generazione di Apple Silicon, che probabilmente arriverà entro la fine dell'anno.
Probabilmente innocuo
Come notato, questo non è un difetto di cui la stragrande maggioranza degli utenti deve preoccuparsi. Tuttavia, mostra che anche il nuovo e fantasioso Apple Silicon di Apple non è privo di potenziali difetti.
Sebbene questo apparentemente non sia particolarmente eclatante, gli utenti dovrebbero sempre stare all'erta e tenersi al passo con ciò che scoprono i ricercatori di sicurezza. Non si sa mai quando potrebbe essere qualcosa di molto più serio.
Far saltare la sicurezza di macOS è un modo per pubblicizzare i vantaggi della piattaforma iOS.
Leggi Avanti
- Mac
- i phone
- Notizie tecniche
- Mela
- Sicurezza informatica
- Mela M1
Luke è un fan di Apple dalla metà degli anni '90. I suoi principali interessi legati alla tecnologia sono i dispositivi intelligenti e l'intersezione tra tecnologia e arti liberali.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.