Уязвимость системы безопасности M1 «вшита в чип», но это не имеет значения …

Уязвимость системы безопасности M1 «вшита в чип», но это не имеет значения ...

Обнаружена уязвимость системы безопасности M1, которую Apple вряд ли может устранить, но обнаруживший ее исследователь говорит, что это не то, о чем нам нужно беспокоиться …

Вот описание этого Гектора Мартина:

Недостаток в конструкции микросхемы Apple Silicon «M1» позволяет любым двум приложениям, работающим под управлением ОС, тайно обмениваться данными между ними без использования памяти, сокетов, файлов или любых других обычных функций операционной системы. Это работает между процессами, запущенными от имени разных пользователей и с разными уровнями привилегий, создавая скрытый канал для тайного обмена данными.

Уязвимость встроена в микросхемы Apple Silicon и не может быть исправлена ​​без новой версии кремния.

Он также опубликовал забавное видео-доказательство концепции (ниже).

Однако вряд ли владельцу M1 Mac стоит беспокоиться об этом. Мартин сказал, что в худшем случае рекламные компании могут попытаться использовать этот вид недостатка для отслеживания между приложениями.

Более того, исследователь безопасности зашел так далеко, что поместил заметную ссылку в верхней части веб-страницы, которая ведет на раздел часто задаваемых вопросов, призывая людей не беспокоиться. Это делает чтение интересным!

Может ли вредоносное ПО использовать эту уязвимость, чтобы завладеть моим компьютером?
Нет.

Может ли вредоносное ПО использовать эту уязвимость для кражи моей личной информации?
Нет.

Может ли вредоносное ПО использовать эту уязвимость, чтобы обмануть меня?
Да. Я имею в виду, что он также может рикролить вас без его использования.

Можно ли использовать это на веб-сайте из Javascript?
Нет.

Можно ли использовать это в приложениях Java?
Подождите, люди все еще используют Java?

Можно ли это использовать из Flash-апплетов?
Пожалуйста остановись.

Могу ли я отловить BadBIOS от этой уязвимости?
Нет.

Подожди, это вообще реально?
Это.

Так в чем же реальная опасность?
Если на вашем компьютере уже установлено вредоносное ПО, оно может неожиданным образом взаимодействовать с другими вредоносными программами на вашем компьютере. Скорее всего, он и так может общаться множеством ожидаемых способов.

Звучит неплохо.
Честно говоря, я ожидал, что рекламные компании будут пытаться злоупотреблять подобными вещами для отслеживания кросс-приложений, а не преступниками. Apple могла бы их поймать, если бы они попытались создать приложения из App Store. Ждать. О нет. Какой-нибудь разработчик игр где-нибудь попытается использовать это как примитив синхронизации, не так ли? Пожалуйста, не надо. В мире уже достаточно проклятого кода. Не делай этого. Прекрати. Неееееетоооооооооо […]

Так в чем же смысл этого сайта?
Подшучивать над тем, насколько нелепыми в последнее время стали сообщения об уязвимостях в информационной безопасности. Просто потому, что у него яркий веб-сайт или он попадает в новости, не означает, что вам нужно заботиться. Если вы дочитали до конца, поздравляем! Вы один из тех немногих, кто не делает ретвит только на основе заголовка страницы 🙂

Соцсети