https://sputniknews.vn/20210527/trong-chip-apple-m1-co-mot-diem-suy-yeu-tao-ra-kenh-bi-mat-de-truyen-thong-tin-10561898.html
Trong chip Apple M1 có một điểm suy yếu tạo ra "kênh bí mật" để truyền thông tin
Trong chip Apple M1 có một điểm suy yếu tạo ra "kênh bí mật" để truyền thông tin
Sputnik Việt Nam
M1, con chip mới nhất của Apple, được sử dụng trong các mẫu MacBook, iMac và iPad Pro mới nhất, đã bị lỗi do các kỹ sư của công ty không tuân thủ các yêu cầu... 27.05.2021, Sputnik Việt Nam
2021-05-27T16:14+0700
2021-05-27T16:14+0700
2021-05-27T16:14+0700
https://cdn1.img.sputniknews.vn/img/07e5/05/1b/10561888_0:182:1800:1200_1920x0_80_0_0_17e98a0e93c97388db1405015e775a59.jpg
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2021
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
tin thời sự
vn_VN
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
khoa học, xã hội
Trong chip Apple M1 có một điểm suy yếu tạo ra "kênh bí mật" để truyền thông tin
M1, con chip mới nhất của Apple, được sử dụng trong các mẫu MacBook, iMac và iPad Pro mới nhất, đã bị lỗi do các kỹ sư của công ty không tuân thủ các yêu cầu về kiến trúc bộ xử lý ARM. Ít ra thì đó cũng là những gì mà nhà phát triển Linux Hector Martin tuyên bố, ông còn đặt cho nó cái tên mỉa mai là M1racles).
Chuyển dữ liệu bất hợp pháp
Ông phát hiện ra rằng thiết kế của chip M1 (và có thể là cả lỗi chip “họ hàng” A14 trong các iPhone gần đây) cho phép hai ứng dụng đang chạy bí mật trao đổi dữ liệu, bỏ qua bộ nhớ, ổ cắm, tệp hoặc bất kỳ yếu tố tiêu chuẩn nào khác thuộc hệ điều hành. Hơn nữa, hai ứng dụng này có thể "giao tiếp" ngay cả khi đang chạy từ tên những người dùng khác nhau với các cấp độ truy cập hệ thống khác nhau.
Thông lượng của một kênh liên lạc như vậy có thể đạt 1 megabyte mỗi giây. Video giới thiệu cho thấy cách một quy trình chuyển cho quy trình khác đoạn video đen trắng bằng M1racles.
Như Martin viết trên trang web dành riêng cho lỗ hổng bảo mật, nếu máy tính có M1 đã bị nhiễm phần mềm độc hại, phần mềm này có thể tương tác với phần mềm độc hại khác mà người dùng và hệ thống không nhận thấy. Ông cũng không loại trừ rằng "lỗ hổng" có thể được các công ty quảng cáo vô đạo đức sử dụng để theo dõi từ đầu đến cuối hoạt động của người dùng trong các ứng dụng khác nhau.
Chỉ có thể loại bỏ lỗi M1racles bằng cách thiết kế lại kiến trúc chip. Apple đã thừa nhận sự tồn tại của một "kênh bí mật" trao đổi thông tin giữa các ứng dụng trong bộ xử lý M1 và gán mã lỗi CVE-2021-30747. Martin gợi ý rằng phát triển của bộ xử lý M2 đã đi quá xa để công ty có thể loại bỏ lỗi trong đó. Đồng thời, Martin lưu ý, lỗ hổng này không gây ra mối đe dọa đối với dữ liệu người dùng hoặc nguy cơ bị kẻ tấn công giành quyền kiểm soát máy tính.
Đọc thêm:
