旭Linux开发人员赫克托·马丁(Hector Martin)透露了他称为M1RACLES的Apple M1芯片中的一个秘密通道漏洞,在此过程中,他温柔地批评了安全漏洞已开始与公众共享的方式。
Martin关于M1RACLES的执行摘要听起来很可怕:“ Apple Silicon'M1'芯片的设计缺陷允许在操作系统下运行的任何两个应用程序之间秘密交换数据,而无需使用内存,套接字,文件或任何其他正常操作系统功能。这在以不同用户身份和不同特权级别运行的进程之间起作用,从而为秘密数据交换创建了秘密通道。[…]该漏洞已包含在Apple Silicon芯片中,如果没有新的Silicon版本,就无法修复。”(强调他的意思。)
他还指出,这是苹果方面有意决定的结果。他解释说:“基本上,苹果决定通过删除一项强制性功能来打破ARM规范,因为他们认为他们永远不需要在macOS上使用该功能。” “然后,事实证明,删除该功能使现有操作系统更难以缓解此漏洞。” 该公司将不得不在M1的后续产品上改变硅片级别,以减轻此缺陷。
但是他还在FAQ中明确指出,Mac所有者不应该特别担心M1RACLES,因为该隐蔽通道会影响两个比特。它可以扩展,马丁表示,“无需进行太多优化”就可以实现超过1 MB / s的传输速率,但是任何可能利用这种方法的恶意应用程序都更有可能通过其他渠道共享信息。将此漏洞称为两位漏洞在技术上和语言上都是正确的。当然,这是一个真正的安全漏洞,但不太可能对苹果的客户构成真正的威胁。
那么,为什么要花一个醒目的名字,绘制一个徽标并首先建立一个网站呢?Martin在FAQ中解决了这个问题:“嘲笑最近的信息安全点击诱饵漏洞报告变得多么荒谬。仅仅因为它有一个华丽的网站或它使新闻成为新闻并不意味着您需要关心,”他写道。“如果您已经阅读了全部内容,那么恭喜!您是不只是根据页面标题转推的稀有人之一:-) […]老实说,我只是想玩Bad Apple!通过M1漏洞。您必须承认这很酷。”
漏洞披露包括Martin与M1RACLES一起模仿的所有元素已变得越来越普遍。没人在乎CVE标识符-他们在乎诸如Heartbleed,Meltdown和Spectre之类的名称。研究人员不仅说英特尔,英伟达,AMD和许多其他公司的驱动程序存在问题,还包括其他公司的驱动程序。他们称他们的报告为“螺丝起子”。早期针对M1的恶意软件并不简单地称为M1_Malware_1。它被称为银麻雀。老实说,研究人员还没有开始将T恤衫和他们的报告一起出售,这令人感到惊讶。
M1RACLES确实在某种程度上意味着我们已经达到了一种元品牌,其中具有讽刺意味的有吸引力的名称,徽标和网站当然是有效的,但是至少我们所有人的舌头都牢牢地扎在了脸颊上。有关该漏洞的更多信息,应在将来某个时候在CVE-2021-30747的Mitre清单中找到。Martin通过Asahi Linux将Linux引入M1的努力(其m1n1 “ Apple Silicon的实验场”被用来发现此缺陷)也可以通过该项目的网站进行跟踪。