В новом Apple M1 SoC была обнаружена уязвимость. Он был обнаружен разработчиком Asahi Linux Гектором Мартином во время работы над его проектом по переносу Linux на ПК с M1.
Автор назвал уязвимость M1RACLES (M1ssing Register Access Controls Leak EL0 State). Суть уязвимости заключается в том, что системный регистр ARM с кодом s3_5_c15_c10_1 доступен из режима EL0 и содержит два реализованных бита, которые могут быть прочитаны или записаны (биты 0 и 1). Это регистр для каждого кластера, к которому могут одновременно обращаться все ядра кластера. Это делает его двухбитным скрытым каналом, который любой произвольный процесс может использовать для обмена данными с другим процессом.
Пара взаимодействующих процессов может построить стабильный канал из этого двухбитового состояния, используя протокол синхронизации. Это позволяет процессам обмениваться произвольным объемом данных, ограниченным только нагрузкой на процессор.
Проще говоря, два приложения могут тайно обмениваться данными напрямую, минуя память, файлы и любые другие обычные функции ОС. Однако по умолчанию этот канал имеет ширину всего 2 бита. И хотя он может быть расширен до 1 МБ / с, в целом автор говорит, что пользователям Mac не следует беспокоиться о M1.
Matin отмечает, что любые приложения, которые могли бы воспользоваться такими методами передачи данных, с гораздо большей вероятностью будут использовать другие каналы. Более того, Мартин прямо говорит, что он просто решил троллить СМИ, которые раздувают определенные данные о новых уязвимостях в процессорах. Уязвимость, конечно, существует, но она не представляет угрозы, поэтому о ней нельзя сообщать.
Другой факт более интересен. Разработчик предполагает, что существование этой уязвимости является следствием преднамеренных действий Apple по изменению спецификаций Arm. Гигант из Купертино просто удалил определенную функцию, вероятно, потому, что считал, что она никогда не будет полезна в macOS.
Устранить уязвимость программно невозможно.
