- Опубликовано в Новости высоких технологий.
- Прочитано 209 раз
- Эл. почта
- Станьте первым комментатором!
Apple оставляет следы: компанию уличили в осознанном создании уязвимостей.
Ну не бывает идеальных
Червоточину M1RACLES в аппаратной составляющей чипсета Apple M1 нашел разработчик Asahi Linux Гектор Мартин. По его словам, к ее появлению привело осознанное решение Apple изменить спецификации ARM – оттуда удалили одну из обязательных функций. Видимо, разработчики Apple нашли этот компонент совершенно ненужным для macOS.
Образовавшаяся уязвимость это, по сути, канал обмена информацией, по которому любые два приложения могут передавать друг другу любые данные без использования памяти, сокетов, файлов или любых других привычных атрибутов. «Окно» также может быть использовано для тайного обмена данными между процессами, запущенными от имени разных пользователей, с разными уровнями привилегий. Увы, но недостаток этот кроется в аппаратной части чипа, поэтому программно не может быть исправлен.
Немного наведя шума, Мартин поспешал пользователей «яблочных» компьютеров успокоить – мол, ширина у канала маленькая, максимум 2 бита. Его можно расширить до 1 Мбайт/с, но и такой вариант хакеров вряд ли заинтересует – они, скорее всего, будут использовать другие каналы обмена данными.
А зачем тогда обнародовать «страшную тайну» о совсем не страшной уязвимости, спросите вы? Да просто разработчик Гектор Мартин решил «
Последнее от hinews.pro
- Какие надежды возлагают ученые на телескоп имени Джеймса Уэбба?
- Десятки новых видов животных были обнаружены на дне Тихого океана.
- Даешь сериалы «Пятого» в международные массы!
- ФАС присудила Google двухмиллиардный штраф за «махинации» с YouTube.
- Астрофизики: солёность океанов Энцелада может быть подходящей для поддержания жизни.
Оставить комментарий
Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим.