Apple M1 tiene un defecto llamado M1RACLES, pero no se preocupe: ¡en realidad, ríase de él!

Hector martin, desarrollador de Asahi Linux (uno de los esfuerzos para ejecutar Linux de forma nativa en sistemas Apple con CPU M1), ha revelado la existencia de M1RACLES, a vulnerabilidadcanal encubierto“relacionándose Manzana M1, el primer procesador diseñado por la empresa de Cupertino para sus ordenadores, recientemente también abordó el iPad Pro. Un canal encubierto es un tipo de ataque que permite el paso de información entre procesos que no deberían poder comunicarse entre sí.

Se ha eliminado la vulnerabilidad (CVE-2021-30747) un sitio dedicado donde se lee eso no se puede resolver “sin una revisión de chip”Además, la única forma de defenderse sería “ejecutar todo el sistema operativo como una máquina virtual”, y hacerlo, por cierto, tendría un impacto en el rendimiento, tanto que el propio Martin dice que sería una tontería hacerlo. entonces.

Aparentemente parece un problema grave, pero en realidad no lo es, tanto es así que el propio desarrollador dice de no te preocupes. Los hallazgos son ahora más una curiosidad interna que algo de lo que los usuarios finales de una nueva Mac deben preocuparse. “Los canales encubiertos son completamente inútiles a menos que su sistema ya esté comprometido”, señala Martin. , que en un largo FAQ revela no solo los detalles del descubrimiento, sino también la razón por la que creó un sitio para un problema tan inofensivo: ríe un poco.

Martín él piensa que en el último período la denuncia de vulnerabilidades por parte de insiders se ha vuelto ridícula: sitios dedicados, nombres altisonantes, pero en realidad pocas razones de preocupación para los usuarios finales. Entonces decidió empaquetar un sitio, llamar a la vulnerabilidad “M1RACLES” y ver cómo se reportaría el problema, ya sea como un peligro grave o por lo que es, que es uno de muchos “.erratas“que afectan a los microprocesadores de cualquier fabricante.

Dicho esto, el defecto de diseño del Apple M1 En teoría, permitiría que dos aplicaciones que se ejecutan en un sistema operativo “intercambien datos en secreto entre sí, sin usar memoria, sockets, archivos o cualquier otra funcionalidad normal del sistema operativo. Esto ocurre entre procesos que se ejecutan como diferentes usuarios y con diferentes niveles de privilegios, creando un canal oculto ilegítimo para el intercambio de datos ”, se lee en el sitio.

El problema, según Martin, sería fruto de una elección de los ingenieros de la casa Cupertino. “Básicamente, Apple decidió romper la especificación ARM eliminando una función obligatoria, porque pensaron que nunca necesitarían usar esa función para macOS. Más tarde, se descubrió que eliminar esa función lo hacía mucho más difícil para los sistemas. Las operaciones existentes mitigan esta vulnerabilidad “, escribe Martin.

Si quieres saber más, en el sitio web encontrarás todos los detalles técnicos y explicaciones del caso, pero la esencia es que no tienes que preocuparte en absoluto.


Source: Le news di Hardware Upgrade by www.hwupgrade.it.

*The article has been translated based on the content of Le news di Hardware Upgrade by www.hwupgrade.it. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!