广告

苹果M1芯片爆新漏洞“M1RACLES”,无法通过软件升级修复

时间:2021-05-28 作者:综合报道 阅读:
最近安全专家在苹果(Apple) M1 芯片中发现了一个漏洞,该漏洞代号为 CVE-2021-30747,被称为“M1RACLES”漏洞,是存在芯片组设计中的一个错误且无法通过软件更新修复。该错误允许任意两款应用程序绕过内存、套接字、文件或其他常规系统功能,通过CPU级别的“秘密通道”交换数据……
广告
电子工程专辑 EE Times China -提供有关电子工程及电子设计的最新资讯和科技趋势

近期的苹果产品中,最令人期待的大概就是 iPad Pro也 用上了M1 处理器。不过最近安全专家在苹果(Apple) M1 芯片中发现了一个漏洞,该漏洞代号为 CVE-2021-30747,被称为“M1RACLES”漏洞,是存在芯片组设计中的一个错误且无法通过软件更新修复。

该错误允许任意两款应用程序绕过内存、套接字、文件或其他常规系统功能,通过CPU级别的“秘密通道”交换数据,如果不对芯片进行修复,这个漏洞是无法修复的。不过发现这个漏洞的人——来自Asahi Linux的逆向工程师和软件开发人员赫克托·马丁(Hector Martin) 表示,Mac 用户并不需要担心这个漏洞,因为它基本上无法用于任何恶意的行为。

对普通消费者影响不大

Martin 甚至写了个非常长的 FAQ ,调侃“过度操作”的漏洞披露。该漏洞不能用于接管计算机或窃取私人信息,也不能从网站的Javascript中被利用。马丁指出,它可以被用来“rickroll”(恶作剧)某人,但有很多其他方法可以做到这一点。

Martin 写道:“如果你的电脑上已经感染了恶意软件,这个恶意软件可以以一种意想不到的方式与你电脑上的其他恶意软件沟通”。但是,恶意软件有很多方式进行通信,完全用不到这个漏洞。

Martin 继续说道:“真的,在现实环境下,没有人会真正为这个缺陷找到邪恶的用途。此外,在每个系统上,已经有一百万个侧信道可以用于合作的跨进程通信(例如缓存的东西)。但秘密通道不能从不合作的应用程序或系统中泄露数据。事实上,这个问题值得重复。秘密渠道是完全无用的,除非你的系统已经被破坏”。

即使要攻击你的Mac电脑,攻击者也不会选择使用这个漏洞来下手。尽管不是一个严重的缺陷,该漏洞仍然是一个漏洞,因为 "它违反了操作系统的安全模式"。

换句话说,最坏的情况是,用户系统上的恶意软件可以利用这个漏洞来相互通信。例如阴暗的广告公司可能会利用该漏洞,而这些公司可能会滥用他们已经安装在设备上的应用程序,以进行跨应用程序跟踪。

据网络安全专业媒体《网安》分析,该漏洞源于编码为 s3_5_c15_c10_1 的 Arm 系统寄存器包含两个位,可同时从所有内核以 EL0 (异常级别 0,应用程序级别权限) 进行读写。

    “ RM 系统寄存器的编码为 s3_5_c15_c10_1 EL0,可从 EL0 访问,并包含两个可读写的已实现位(位 0 和 1)。这是每个群集的寄存器,群集中的所有内核均可同时访问。这使其成为一个两位秘密通道,任何任意进程都可以使用该通道与另一个合作进程交换数据。可以在此处使用访问该寄存器的演示应用程序 。” Martin说。

    “一对恶意的合作进程可能会通过使用时钟和数据协议在此两位状态之外建立一个健壮的通道(例如,一侧写入 1x 以发送数据,另一侧写入 00 以请求下一位)” 。这使进程可以交换任意数量的数据,而仅受 CPU 开销的约束。”

虽然Martin不了解此寄存器的用途,但他认为 EL0 尚未被有意访问。至于为什么存在这个漏洞,Martin说一个苹果工程师犯了一个错误。更具体地说,苹果 "决定通过删除一个强制性功能来破坏Arm架构的规范,因为他们认为他们永远不需要在macOS上使用这个功能"。

据报道,因为删除了该功能,苹果很难通过更新操作系统来修复这个漏洞,除非重新设计电路。Martin已经向苹果报告了该问题,但尚不清楚他们是否计划审查 M1 芯片的设计以解决此问题。

M1已不是第一次曝出安全漏洞

2020年11月,苹果在2020款Mac系列产品上首次推出了自主研发的Arm架构电脑处理器M1。继iPhone、iPad等移动系列产品后,Mac产品线也用上"苹果芯"。历史上Mac系列经历过两次换芯,一次在1994年,从摩托罗拉68000转向IBM的PowerPC平台;另外一次在2005年,升级为英特尔的X86平台。

2020年11月19日,不过刚上市不久,搭载M1的MacBook就被中国的腾讯玄武实验室发现了安全漏洞。

在他们的新品检测视频中,扮演攻击者的测试人员在MacBook Air上打开所有系统保护后,在非常短的时间内获得了系统的最高权限(root权限)。而这一权限,可以用来自由访问用户的通讯录、照片、文件等隐私信息。

随后他尝试读写电脑中的照片、文档等隐私文件,竟然像查阅自己电脑一样信手拈来!值得一提的是,这位安全专家仅仅运行了一段简易的攻击脚本,连大招都还没放。MacBook Air的系统安全形同虚设,连专家都觉得不可思议,为此他还专门发了一条微博,吐槽M1处理器翻车。

腾讯玄武实验室表示,除了基于Apple M1芯片的MacBook Air、MacBook Pro、Mac mini,这个漏洞也影响到了iPhone 12、iPhone 12 Pro系列。

这也是第一个公开的可以影响Apple M1芯片设备的安全漏洞,随后腾讯安全玄武实验室将此漏洞报告给了苹果安全团队。

责编:Luffy Liu

本文内容参考自网安、85DEGR、Gadget Tendency、AI财经社

  • 我无所谓
电子工程专辑 EE Times China -提供有关电子工程及电子设计的最新资讯和科技趋势
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 国民技术将芯片,覆盖到了衣食住行 本文主要以图集的方式,来浏览今年慕展之上国民技术展示的产品。一方面可对国民技术如今的业务投入有个大致的了解,另一方面万物互联大趋势、国际贸易环境变化、疫情对数字生活的推动实则都对国产MCU市场产生了极大的刺激作用,从国民技术在MCU市场的投入也能看到当前物联网的发展热点都在哪些领域。
  • AMD对显卡挖矿说Yes 前段时间,NVIDIA通过驱动限制显卡挖矿,其RTX 3060 显卡的驱动将会检测以太坊挖矿算法,并通过限制 hash rate 的方式将挖矿效能降低约 50%。而现在,NVIDIA的竞争对手AMD却对显卡挖矿这种做法说YES。
  • 2020年Q4中国网络安全硬件市场同比增长27.4% 2020年第四季度中国IT安全硬件市场厂商整体收入约为14.12亿美元(约合94.1亿元人民币),第四季度厂商收入规模较去年同期实现了高速增长,涨幅为27.4%。
  • Wi-Fi HaLow(IEEE 802.11ah)更适合智能家居,比传统Wi-Fi IEEE 802.11ah Wi-Fi HaLow专为物联网设备的特定需求而设计:更远的距离、更低的功耗、更佳的穿透力、充足的带宽、改进的网络容量、易于部署和安装、生命周期安全、OTA(远程升级)更新和低材料成本。
  • 2021年,电动、连网汽车与车用软件路在何方? 笔者在前一篇专栏文章中探讨了《2021年自驾车产业发展大势》,在这篇文章中,让我们来看看在汽车电子领域的其他关键技术与商业趋势,包括电池动力电动车(battery electric vehicles,BEV)、连网车辆以及车用软件。
  • IoT设备中嵌入式微控制器的安全机制 当今无处不在的线上和永远在线应用使黑客攻击感到异常兴奋,这为他们提供了可以尝试攻击的全球性数量大量的设备。嵌入式设备的安全性对于阻止黑客获得其控制权至关重要。本文将回顾在嵌入式微控制器中配置强大而可靠嵌入式安全机制的基本概念。我们将探讨一些安全原则,并深入了解攻击者使用的攻击面和攻击手段。
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。

  • Celeno发布首款结合了Wi-Fi、蓝牙 Celeno全新的CL6000“Denali”产品系列为消费类多媒体设备、物联网终端、家居自动化、工业自动化、医疗保健应用等类型的设备提供了连接和传感解决方案。这些全新的芯片产品采用最新的Wi-Fi 6 / 6E标准去实现云连接,并通过BT和BLE 5.2标准去支持音频流和设备激活,以及通过其多普勒雷达功能来创造有价值的传感数据,进而使用传感功能来增强边缘人工智能(AI)。
  • 金泰克品牌全面升级,进击存储新时代 为了适应时代变迁的要求,金泰克设定了新的战略蓝图,即从IC设计、封装、集成开发、生产加工测试到品牌和市场销售,形成贯穿全产业链的能力。因此,金泰克公司董事长李创锋在大会上提出,“践行存储梦想,为国人造好存储”将是金泰克的奋斗目标。
  • 和辉光电今日上市:市值最高超670亿 5月28日,和辉光电在上海证券交易所科创板上市,公司证券代码为688538,发行价格2.65元/股。其开盘交易竞价为5.14元/股,市值超670亿,换手率超35%。和辉光电发行价为2.65元,发行本次
  • 科学家发现新型碳基导电材质!电导率超越石墨烯 德国马堡大学(University of Marburg)和芬兰阿尔托大学(Aalto University)的研究团队,在前几天发表了新的研究结果,发现一种导电性比石墨烯更好的碳基(Carbon-b
  • 科普 | 30秒看懂,全球最牛逼芯片公司! 30秒带你看懂,芯片行业里的那些公司!一张图,30秒全部搞懂。↓↓↓1.用GD32替代STM32:温湿度采集传感器开发心得2.嵌入式软件不只为客户需求,也要为生产服务~3.嵌入式开发中的Fault机制
  • 特斯拉因刹车问题,宣布召回! 点击上面↑“电动知家”可以订阅哦!电动知家消息,据腾讯证券5月29日报道,美国电动汽车制造商特斯拉公司宣布,将主动召回2018年12月至2021年3月间生产的部分Model 3车型,以及2020年1月
  • IEEE里程碑奖--高电子迁移率晶体管(HEMT)技术 来源:芯思想2019年12月18日,HEMT(High Electron Mobility Transistor,高电子迁移率晶体管)获颁IEEE里程碑牌匾,以表彰HEMT为通信领域做出的巨大贡献。该
  • MSP430单片机对12864液晶模块显示的测试设计 //DM430开发板控制带字库型12864液晶模块显示测试程序//显示模式为汉字模式,直接将12864插入12864接口即可//注意选择液晶的电源,位于电位器附近,可选5V或3.3V,根据液晶电压进行
  • 新势力三强总和不及特斯拉三成! 点击上面↑“电动知家”可以订阅哦!电动知家消息,近日国内“造车新势力三强”今年一季度的成绩单发布,整体来看,三家车企都呈现出营收增长、亏损收窄、毛利转好的态势。但是总体与特斯拉还存在较大差距。财报数据
  • 2020年ODM厂商市场研究分析 2020原始设计制造商市场研究报告01 行业发展和市场洞察02 主要制造商竞争力分析闻泰华勤龙旗03 行业趋势及预测
  • 自定义串口通信协议,如何实现? 关注+星标公众号,不错过精彩内容作者 | strongerHuang微信公众号 | 嵌入式专栏有一些初学者总觉得通信协议是一个很复杂的知识,把它想的很高深,导致不知道该怎么学。同时
  • 串口通信(232,485,422)以及常见问题 下面先讲一讲串口通信的一些基本概念,术语。如果对串口通信比较熟悉的,就当复习复习,如果哪里讲错或不到位,也可以及时指出,当作一块交流交流。 这里并不对串口的编程作讲解,主要是从应用的角度去讲
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了