M1 Çipinde Güvenlik Açığı Bulundu, Ancak Muhtemelen Zararsız

0
2

Bir güvenlik araştırmacısı, Apple Silicon M1 çipinde, birden fazla kötü amaçlı uygulamanın birbirine bilgi göndermek için kullanabileceği gizli bir kanal oluşturmayı mümkün kılan bir kusur keşfetti.

Ars Technica, geliştirici Hector Martin’in çalışmasına atıfta bulunarak, bunun “bilgisayar belleği, yuvalar, dosyalar veya başka herhangi bir işletim sistemi özelliği kullanılmadan” yapılabileceğini bildirdi. Bildirildiğine göre, önceden yüklenmiş olması gereken kötü amaçlı uygulamaların algılanmadan bilgi iletmesine izin vermek için kullanılabilir.

M1racles Güvenlik Açığı

Martin, M1racles olarak bahsediyor. Bildirildiğine göre bir bilgisayar güvenlik açığı tanımına uymaktadır. Resmi tanımı CVE-2021-30747’dir.

Martin’e göre, kusur, ARM tabanlı Apple Silicon işlemcilerini içeren ARM CPU’larındaki küme başına sistem kaydından kaynaklanıyor. Buna, kullanıcı uygulamaları için tutulan ve sınırlı sistem ayrıcalıklarına sahip olan bir mod olan EL0 ile erişilebilir.

İLGİNİZİ ÇEKEBİLİR !   ATILGAN Hava Savunma Sistemi!

Rapor şöyle devam ediyor: “Kayıt, okunabilen veya yazılabilen iki bit içerir. Bu, gizli kanalı oluşturur, çünkü kayıt, kümedeki tüm çekirdekler tarafından aynı anda erişilebilir.” Yaklaşımın biraz optimizasyon ile saniyede 1 MB’den fazla aktarım hızları elde etmek için kullanılabileceği bildiriliyor.

Görünüşe göre güvenlik açığı, kablosuz bir yazılım güncellemesi kullanılarak düzeltilemez; bu, Apple’ın tipik olarak hataları ve diğer güvenlik açıklarını çözme şeklidir.

M1
M1 çip

Apple, beğenilen M serisi yongalarının gelecekteki sürümlerinde kusuru düzeltip düzeltmeyeceğini açıklayan rapora yanıt vermedi. Apple’ın, muhtemelen bu yıl içinde piyasaya sürülecek olan yeni nesil Apple Silicon olan M2 çiplerinin geliştirilmesiyle ilgili olduğu söyleniyor.

Muhtemelen Zararsız

Belirtildiği gibi, bu, kullanıcıların ezici çoğunluğunun endişelenmesi gereken bir kusur değildir. Bununla birlikte, Apple’ın yeni Apple Silicon’unun bile potansiyel kusurlardan arınmış olmadığını gösteriyor.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz