最近安全专家在苹果(Apple) M1 芯片中发现了一个漏洞,该漏洞代号为 CVE-2021-30747,被称为“M1RACLES”漏洞,是存在芯片组设计中的一个错误且无法通过软件更新修复。该错误允许任意两款应用程序绕过内存、套接字、文件或其他常规系统功能,通过CPU级别的“秘密通道”交换数据……

近期的苹果产品中,最令人期待的大概就是 iPad Pro也 用上了M1 处理器。不过最近安全专家在苹果(Apple) M1 芯片中发现了一个漏洞,该漏洞代号为 CVE-2021-30747,被称为“M1RACLES”漏洞,是存在芯片组设计中的一个错误且无法通过软件更新修复。

该错误允许任意两款应用程序绕过内存、套接字、文件或其他常规系统功能,通过CPU级别的“秘密通道”交换数据,如果不对芯片进行修复,这个漏洞是无法修复的。不过发现这个漏洞的人——来自Asahi Linux的逆向工程师和软件开发人员赫克托·马丁(Hector Martin) 表示,Mac 用户并不需要担心这个漏洞,因为它基本上无法用于任何恶意的行为。

对普通消费者影响不大

Martin 甚至写了个非常长的 FAQ ,调侃“过度操作”的漏洞披露。该漏洞不能用于接管计算机或窃取私人信息,也不能从网站的Javascript中被利用。马丁指出,它可以被用来“rickroll”(恶作剧)某人,但有很多其他方法可以做到这一点。

Martin 写道:“如果你的电脑上已经感染了恶意软件,这个恶意软件可以以一种意想不到的方式与你电脑上的其他恶意软件沟通”。但是,恶意软件有很多方式进行通信,完全用不到这个漏洞。

Martin 继续说道:“真的,在现实环境下,没有人会真正为这个缺陷找到邪恶的用途。此外,在每个系统上,已经有一百万个侧信道可以用于合作的跨进程通信(例如缓存的东西)。但秘密通道不能从不合作的应用程序或系统中泄露数据。事实上,这个问题值得重复。秘密渠道是完全无用的,除非你的系统已经被破坏”。

即使要攻击你的Mac电脑,攻击者也不会选择使用这个漏洞来下手。尽管不是一个严重的缺陷,该漏洞仍然是一个漏洞,因为 "它违反了操作系统的安全模式"。

换句话说,最坏的情况是,用户系统上的恶意软件可以利用这个漏洞来相互通信。例如阴暗的广告公司可能会利用该漏洞,而这些公司可能会滥用他们已经安装在设备上的应用程序,以进行跨应用程序跟踪。

据网络安全专业媒体《网安》分析,该漏洞源于编码为 s3_5_c15_c10_1 的 Arm 系统寄存器包含两个位,可同时从所有内核以 EL0 (异常级别 0,应用程序级别权限) 进行读写。

    “ RM 系统寄存器的编码为 s3_5_c15_c10_1 EL0,可从 EL0 访问,并包含两个可读写的已实现位(位 0 和 1)。这是每个群集的寄存器,群集中的所有内核均可同时访问。这使其成为一个两位秘密通道,任何任意进程都可以使用该通道与另一个合作进程交换数据。可以在此处使用访问该寄存器的演示应用程序 。” Martin说。

    “一对恶意的合作进程可能会通过使用时钟和数据协议在此两位状态之外建立一个健壮的通道(例如,一侧写入 1x 以发送数据,另一侧写入 00 以请求下一位)” 。这使进程可以交换任意数量的数据,而仅受 CPU 开销的约束。”

虽然Martin不了解此寄存器的用途,但他认为 EL0 尚未被有意访问。至于为什么存在这个漏洞,Martin说一个苹果工程师犯了一个错误。更具体地说,苹果 "决定通过删除一个强制性功能来破坏Arm架构的规范,因为他们认为他们永远不需要在macOS上使用这个功能"。

据报道,因为删除了该功能,苹果很难通过更新操作系统来修复这个漏洞,除非重新设计电路。Martin已经向苹果报告了该问题,但尚不清楚他们是否计划审查 M1 芯片的设计以解决此问题。

M1已不是第一次曝出安全漏洞

2020年11月,苹果在2020款Mac系列产品上首次推出了自主研发的Arm架构电脑处理器M1。继iPhone、iPad等移动系列产品后,Mac产品线也用上"苹果芯"。历史上Mac系列经历过两次换芯,一次在1994年,从摩托罗拉68000转向IBM的PowerPC平台;另外一次在2005年,升级为英特尔的X86平台。

2020年11月19日,不过刚上市不久,搭载M1的MacBook就被中国的腾讯玄武实验室发现了安全漏洞。

在他们的新品检测视频中,扮演攻击者的测试人员在MacBook Air上打开所有系统保护后,在非常短的时间内获得了系统的最高权限(root权限)。而这一权限,可以用来自由访问用户的通讯录、照片、文件等隐私信息。

随后他尝试读写电脑中的照片、文档等隐私文件,竟然像查阅自己电脑一样信手拈来!值得一提的是,这位安全专家仅仅运行了一段简易的攻击脚本,连大招都还没放。MacBook Air的系统安全形同虚设,连专家都觉得不可思议,为此他还专门发了一条微博,吐槽M1处理器翻车。

腾讯玄武实验室表示,除了基于Apple M1芯片的MacBook Air、MacBook Pro、Mac mini,这个漏洞也影响到了iPhone 12、iPhone 12 Pro系列。

这也是第一个公开的可以影响Apple M1芯片设备的安全漏洞,随后腾讯安全玄武实验室将此漏洞报告给了苹果安全团队。

责编:Luffy Liu

本文内容参考自网安、85DEGR、Gadget Tendency、AI财经社

  • M2啥时候来
  • 我无所谓
阅读全文,请先
您可能感兴趣
VEON之所以选择美国而不是欧洲和亚洲(其在美国运营其金融科技和电信品牌),是因为美国是全球增长最快的股票市场,因此上市将向国际投资者打开大门。
 该指引旨在推动国家数据基础设施的建设,促进数据的高效利用和流通,并为数据基础设施的建设和运营提供指导。根据指引,到2029年,中国将基本建成国家数据基础设施的主体结构,形成横向联通、纵向贯通的协调有力的基本格局。
分拆谷歌可能会引发一系列连锁反应。例如,谷歌的广告技术业务被拆分可能会导致全球数字广告行业的洗牌,影响广告市场的竞争态势。此外,谷歌在搜索引擎和AI技术领域的垄断地位可能会被削弱,从而为其他竞争对手提供更多的发展空间。
有专家指出,这可能是经过周密策划的行动,通过篡改供应链,在设备抵达黎巴嫩前就预置了爆炸物。这种方式不需要大量烈性炸药,但需要花费很长时间在每个设备上手动放置高爆炸性物料,同时保留其功能。
目前,这两家人工智能领军企业已经与美国政府下属的AI安全研究所(US AI Safety Institute)签署了谅解备忘录,承诺在发布重大新的人工智能模型之前,先让美国政府进行评估,包括模型的能力、可能带来的风险以及减轻这些风险的策略。
目前,微芯科技正在努力使其受影响的IT系统重新上线,恢复正常业务经营模式并减轻事件带来的影响。该公司还表示,由于公司的调查正在进行中,事件的全部范围、性质和影响尚不清楚。
TEL宣布自2025年3月1日起,现任TEL中国区地区总部——东电电子(上海)有限公司高级执行副总经理赤池昌二正式升任为集团副总裁,同时兼任东电电子(上海)有限公司总裁和东电光电半导体设备(昆山)有限公司总裁。
预计在2025年,以下七大关键趋势将塑造物联网的格局。
领域新成果领域新成果4月必逛电子展!AI、人形机器人、低空飞行、汽车、新能源、半导体六大热门新赛道,来NEPCON China 2025一展全看,速登记!
本次股东大会将采取线上和线下相结合的混合形式召开,股东们可选择现场出席或线上参会。
千万级中标项目5个,百万级中标项目12个。文|新战略根据公开信息,新战略移动机器人产业研究所不完全统计,2025年2月,国内发布35项中标公告,披露总金额超15527.01万元。(由新战略移动机器人全
插播:历时数月深度调研,9大系统性章节、超百组核心数据,行家说储能联合天合光能参编,发布工商业储能产业首份调研级报告,为行业提供从战略决策到产品方向、项目资源的全维参考!点击下方“阅读原文”订阅又一地
国际电子商情讯,昨日(3月3日)晚间,TCL科技发布公告称,拟以115.62亿元收购深圳市华星光电半导体显示技术有限公司(以下简称深圳华星半导体)21.5311%股权。A股市场又一起百亿并购2025年
差分运算放大电路,对共模信号得到有效抑制,而只对差分信号进行放大,因而得到广泛的应用。差分电路的电路构型    上图是差分电路。    目标处理电压:是采集处理电压,比如在系统中像母线电压的采集处理,
本文来源:智能通信定位圈自动跟随类的产品属于比较酷炫功能的“黑科技”产品。要实现自动跟随的技术可以有很多,但是最常用的就是UWB,因为UWB定位精度高,现在的成本也在下降,手机中也开始逐渐普及UWB等
点击文末“阅读原文”链接即可报名参会!往期精选《2024年度中国移动机器人产业发展研究报告》即将发布!2024年,36家移动机器人企业融了超60亿元2024移动机器人市场:新玩家批量入场,搅局还是破局
新思科技与国际半导体产业协会基金会(SEMI 基金会)近日在新思科技总部宣布签署一份谅解备忘录(MoU),携手推动半导体芯片设计领域的人才发展。据预测,到 2030 年,全球半导体行业将需要新增 10
插播:历时数月深度调研,9大系统性章节、超百组核心数据,行家说储能联合天合光能参编,发布工商业储能产业首份调研级报告,为行业提供从战略决策到产品方向、项目资源的全维参考!点击下方“阅读原文”订阅刚开年
今日光电     有人说,20世纪是电的世纪,21世纪是光的世纪;知光解电,再小的个体都可以被赋能。追光逐电,光引未来...欢迎来到今日光电!----追光逐电 光引未来---- 来源:时光沉淀申明:感
 点击上方蓝字➞右上「· · ·」设为星标➞更新不错过★2025 年 3 月 12 日至 14 日  连续 3 晚 19:00 - 20:30德州仪器电力全开 为您带来 “高效 DC-DC 转换器的设