最近安全专家在苹果(Apple) M1 芯片中发现了一个漏洞,该漏洞代号为 CVE-2021-30747,被称为“M1RACLES”漏洞,是存在芯片组设计中的一个错误且无法通过软件更新修复。该错误允许任意两款应用程序绕过内存、套接字、文件或其他常规系统功能,通过CPU级别的“秘密通道”交换数据……

近期的苹果产品中,最令人期待的大概就是 iPad Pro也 用上了M1 处理器。不过最近安全专家在苹果(Apple) M1 芯片中发现了一个漏洞,该漏洞代号为 CVE-2021-30747,被称为“M1RACLES”漏洞,是存在芯片组设计中的一个错误且无法通过软件更新修复。

该错误允许任意两款应用程序绕过内存、套接字、文件或其他常规系统功能,通过CPU级别的“秘密通道”交换数据,如果不对芯片进行修复,这个漏洞是无法修复的。不过发现这个漏洞的人——来自Asahi Linux的逆向工程师和软件开发人员赫克托·马丁(Hector Martin) 表示,Mac 用户并不需要担心这个漏洞,因为它基本上无法用于任何恶意的行为。

对普通消费者影响不大

Martin 甚至写了个非常长的 FAQ ,调侃“过度操作”的漏洞披露。该漏洞不能用于接管计算机或窃取私人信息,也不能从网站的Javascript中被利用。马丁指出,它可以被用来“rickroll”(恶作剧)某人,但有很多其他方法可以做到这一点。

Martin 写道:“如果你的电脑上已经感染了恶意软件,这个恶意软件可以以一种意想不到的方式与你电脑上的其他恶意软件沟通”。但是,恶意软件有很多方式进行通信,完全用不到这个漏洞。

Martin 继续说道:“真的,在现实环境下,没有人会真正为这个缺陷找到邪恶的用途。此外,在每个系统上,已经有一百万个侧信道可以用于合作的跨进程通信(例如缓存的东西)。但秘密通道不能从不合作的应用程序或系统中泄露数据。事实上,这个问题值得重复。秘密渠道是完全无用的,除非你的系统已经被破坏”。

即使要攻击你的Mac电脑,攻击者也不会选择使用这个漏洞来下手。尽管不是一个严重的缺陷,该漏洞仍然是一个漏洞,因为 "它违反了操作系统的安全模式"。

换句话说,最坏的情况是,用户系统上的恶意软件可以利用这个漏洞来相互通信。例如阴暗的广告公司可能会利用该漏洞,而这些公司可能会滥用他们已经安装在设备上的应用程序,以进行跨应用程序跟踪。

据网络安全专业媒体《网安》分析,该漏洞源于编码为 s3_5_c15_c10_1 的 Arm 系统寄存器包含两个位,可同时从所有内核以 EL0 (异常级别 0,应用程序级别权限) 进行读写。

    “ RM 系统寄存器的编码为 s3_5_c15_c10_1 EL0,可从 EL0 访问,并包含两个可读写的已实现位(位 0 和 1)。这是每个群集的寄存器,群集中的所有内核均可同时访问。这使其成为一个两位秘密通道,任何任意进程都可以使用该通道与另一个合作进程交换数据。可以在此处使用访问该寄存器的演示应用程序 。” Martin说。

    “一对恶意的合作进程可能会通过使用时钟和数据协议在此两位状态之外建立一个健壮的通道(例如,一侧写入 1x 以发送数据,另一侧写入 00 以请求下一位)” 。这使进程可以交换任意数量的数据,而仅受 CPU 开销的约束。”

虽然Martin不了解此寄存器的用途,但他认为 EL0 尚未被有意访问。至于为什么存在这个漏洞,Martin说一个苹果工程师犯了一个错误。更具体地说,苹果 "决定通过删除一个强制性功能来破坏Arm架构的规范,因为他们认为他们永远不需要在macOS上使用这个功能"。

据报道,因为删除了该功能,苹果很难通过更新操作系统来修复这个漏洞,除非重新设计电路。Martin已经向苹果报告了该问题,但尚不清楚他们是否计划审查 M1 芯片的设计以解决此问题。

M1已不是第一次曝出安全漏洞

2020年11月,苹果在2020款Mac系列产品上首次推出了自主研发的Arm架构电脑处理器M1。继iPhone、iPad等移动系列产品后,Mac产品线也用上"苹果芯"。历史上Mac系列经历过两次换芯,一次在1994年,从摩托罗拉68000转向IBM的PowerPC平台;另外一次在2005年,升级为英特尔的X86平台。

2020年11月19日,不过刚上市不久,搭载M1的MacBook就被中国的腾讯玄武实验室发现了安全漏洞。

在他们的新品检测视频中,扮演攻击者的测试人员在MacBook Air上打开所有系统保护后,在非常短的时间内获得了系统的最高权限(root权限)。而这一权限,可以用来自由访问用户的通讯录、照片、文件等隐私信息。

随后他尝试读写电脑中的照片、文档等隐私文件,竟然像查阅自己电脑一样信手拈来!值得一提的是,这位安全专家仅仅运行了一段简易的攻击脚本,连大招都还没放。MacBook Air的系统安全形同虚设,连专家都觉得不可思议,为此他还专门发了一条微博,吐槽M1处理器翻车。

腾讯玄武实验室表示,除了基于Apple M1芯片的MacBook Air、MacBook Pro、Mac mini,这个漏洞也影响到了iPhone 12、iPhone 12 Pro系列。

这也是第一个公开的可以影响Apple M1芯片设备的安全漏洞,随后腾讯安全玄武实验室将此漏洞报告给了苹果安全团队。

责编:Luffy Liu

本文内容参考自网安、85DEGR、Gadget Tendency、AI财经社

  • M2啥时候来
  • 我无所谓
阅读全文,请先
您可能感兴趣
VEON之所以选择美国而不是欧洲和亚洲(其在美国运营其金融科技和电信品牌),是因为美国是全球增长最快的股票市场,因此上市将向国际投资者打开大门。
 该指引旨在推动国家数据基础设施的建设,促进数据的高效利用和流通,并为数据基础设施的建设和运营提供指导。根据指引,到2029年,中国将基本建成国家数据基础设施的主体结构,形成横向联通、纵向贯通的协调有力的基本格局。
分拆谷歌可能会引发一系列连锁反应。例如,谷歌的广告技术业务被拆分可能会导致全球数字广告行业的洗牌,影响广告市场的竞争态势。此外,谷歌在搜索引擎和AI技术领域的垄断地位可能会被削弱,从而为其他竞争对手提供更多的发展空间。
有专家指出,这可能是经过周密策划的行动,通过篡改供应链,在设备抵达黎巴嫩前就预置了爆炸物。这种方式不需要大量烈性炸药,但需要花费很长时间在每个设备上手动放置高爆炸性物料,同时保留其功能。
目前,这两家人工智能领军企业已经与美国政府下属的AI安全研究所(US AI Safety Institute)签署了谅解备忘录,承诺在发布重大新的人工智能模型之前,先让美国政府进行评估,包括模型的能力、可能带来的风险以及减轻这些风险的策略。
目前,微芯科技正在努力使其受影响的IT系统重新上线,恢复正常业务经营模式并减轻事件带来的影响。该公司还表示,由于公司的调查正在进行中,事件的全部范围、性质和影响尚不清楚。
全球人形机器人领域上市公司的百强名单将人形机器人产业链区分为大脑、身体以及集成三大核心环节,覆盖全球共计100家上市公司。中国共37家企业上榜(中国大陆32家,台湾5家),其中深圳7家,占中国大陆上榜企业近四分之一,包括比亚迪、腾讯、优必选、速腾聚创、雷赛智能、兆威机电、汇川技术等......
DeepSeek模型虽降低AI训练成本,但AI模型的低成本化可望扩大应用场景,进而增加全球数据中心建置量。光收发模块作为数据中心互连的关键组件,将受惠于高速数据传输的需求。未来AI服务器之间的数据传输,都需要大量的高速光收发模块......
凭借新一代3nm制程工艺与全新架构,骁龙® 8至尊版的单核和GPU 性能提升均超过 40%,使得Find N5在性能上实现质的飞跃……
简化物联网连接:应用就绪型软件构建模块
据业内人士2月11日透露,三星显示器近期限时推出名为“平衡假期”的特别假期。具体内容是,每周平均工作超过52小时的员工可获得三天带薪休假,每周工作超过60小时的员工可获得六天带薪休假。上个月,三星显示
据IT业界9日报道,苹果公司最近进入了“可折叠iPhone”零部件供应商选择的最后阶段,据观察,三星显示器已决定独家供应初期面板量。据悉,三星将供应约1500万至2000万片,并将于明年5月开始量产,
近日,中国证监会官网显示,格兰菲智能科技股份有限公司(简称“格兰菲”)已在上海证监局办理辅导备案登记,正式启动A股上市进程,辅导机构为海通证券。据披露,格兰菲成立于2020年12月,注册资本为1.28
2月11日,特斯拉上海储能超级工厂投产仪式今日在上海临港举行,这一重要项目的投产标志着特斯拉在华业务的进一步拓展。特斯拉上海储能超级工厂于 2024 年 5 月正式在上海临港新片区开工建设。从开工到产
周一,埃隆·马斯克与一群投资者提出以974亿美元收购ChatGPT开发商OpenAI,这一金额远低于这家人工智能公司最近1570亿美元的估值。OpenAI首席执行官萨姆·奥特曼在X平台上发文,立即拒绝
一年一度的新能源汽车“掀桌子”活动又开始了,前两年新能源汽车“价格战”的阴影还没有消散,今年关于智能驾驶只怕又要卷生卷死了。搅动风云的,依旧是那个男人,依旧是那个品牌——比亚迪,又来掀桌子了。昨晚,比
点击蓝字 关注我们SUBSCRIBE to US想象一下,有一种人工智能(AI)不仅仅遵循你的指令,还能自行决定如何实现你的目标。代理型人工智能(Agentic AI)正是如此:这是人工智能的一个新前
比亚迪放大招,智驾卷到10万元内!王传福:比亚迪全系车型搭载高阶智驾2月10日晚,比亚迪智驾发布会放出“王炸”,这家全球新能源汽车销量冠军宣布,将推出低、中、高三套不同配置高阶智能驾驶解决方案,首批搭
  电子无尘车间在设计时需要重视多个问题,以确保生产环境的洁净度、生产效率和安全性。以下是需要重视的设计问题,具体随合洁科技电子洁净工程公司一起来了解下吧! &emsp
据路透社报道,宁德时代计划本周提交港股上市申请,筹资至少 50 亿美元(当前约 365.4 亿元人民币)。2024年12月,宁德时代表示,经公司股东大会审议通过后,最快在 18 个月内完成在港上市,并