Procesory Apple M1 mają podatność na poziomie krzemu – użytkownicy komputerów Apple zagrożeni?
Krzysztof Bogacki
Dodano 31 maja 2021
Układy Apple M1 od czasu rynkowej premiery doczekały się wielu opinii – od pozytywnych, do tych skrajnie entuzjastycznych. Ale nie ma tak, że M1 to wyłącznie beczka miodu. Za pierwszą łyżkę dziegciu robi problem ze zużywaniem nośników SSD. Za drugą, najnowsze doniesienia na polu bezpieczeństwa.
Odkryto lukę w zabezpieczeniach SoC M1 firmy Apple. Jedynym rozwiązaniem tego problemu byłoby przeprojektowanie chipa przez Apple, chociaż szanse na złośliwe wykorzystanie luki są niskie. Firma Apple jest dobrze znana ze swojego podejścia do prywatności i bezpieczeństwa. Podkreślała to zresztą podczas nadal trwającej sprawie sądowej z Epic Games, argumentując, że powinna mieć pełną kontrolę nad aplikacjami zainstalowanymi na iPhonie. W związku z tym zaskakujące jest odkrycie, że w chipie M1 istnieje luka w zabezpieczeniach, którą można usunąć tylko poprzez… zmianę chipa.
Luka została odkryta przez programistę Hectora Martina, który pracował nad przeniesieniem Linuksa, aby mógł działać na M1. Martin zwraca uwagę, że wysłał swoje ustalenia do firmy Apple, która potwierdziła problem i przypisała mu kod CVE-2021-30747. Programista tak wyjaśnia problem:
Wada w konstrukcji chipa Apple Silicon „M1” pozwala dwóm aplikacjom działającym w systemie operacyjnym na potajemną wymianę danych między nimi, bez używania pamięci, gniazd, plików lub innych normalnych funkcji systemu operacyjnego. Działa to między procesami działającymi jako różni użytkownicy i na różnych poziomach uprawnień, tworząc ukryty kanał do potajemnej wymiany danych.
Luka jest wbudowana w chipy Apple Silicon i nie można jej naprawić bez nowej wersji krzemu. Oczywiście, szansa na jej wykorzystanie jest niewielka, ale widzieliśmy już kilka lat temu jaką panikę potrafi wywołać odpowiednio podgrzewana narracja o lukach bezpieczeństwa, nawet jeśli nie są one wykorzystywane ze względu na złożoność.
