В процессоре Apple M1 нашли аппаратную уязвимость. Исследова | яПрофи Технологии

В процессоре Apple M1 нашли аппаратную уязвимость.

Исследователь по кибербезопасности Гектор Мартин обнаружил в процессоре Apple M1 уязвимость под названием M1RACLES (CVE-2021-30747). По его словам, исправить её нельзя без новой ревизии процессоров с доработками. Это значит, что уже выпущенные и проданные устройства, работающие под управлением процессора M1, исправлению не подлежат. Уязвимость заключается в недоработке в конструкции чипа, которая позволяет запускать параллельно два приложения и тайно передавать между ними данные. Речь идёт о любых приложениях, работающих под управлением системы. Они могут обмениваться данными без использования памяти, сокетов, файлов и прочих возможностей ОС. Что важно, обнаруженная уязвимость работает между процессами, которые запущены у разных пользователей с различными привилегиями. Несмотря на невозможность исправления, владельцам устройств с M1 не стоит переживать, так как в худшем случае уязвимостью могут воспользоваться лишь рекламные компании для отслеживания пользователей между программами. 

Офсайт: m1racles.com