Confira !!
O novíssimo chip M1 Arm interno da Apple é o processador mais recente enfrentado por uma vulnerabilidade de segurança. A vulnerabilidade "M1RACLES" foi tornada pública ontem como uma vulnerabilidade de Covet Chanel por onde um registro misterioso poderia vazar o estado EL0.
A vulnerabilidade M1RACLES é designada como o CVE-2021-30747. Esta vulnerabilidade é resumida como, "Uma falha no design do chip Apple Silicon “M1” e permite que quaisquer dois aplicativos executados em um sistema operacional troquem dados secretamente entre eles, sem usar memória, soquetes, arquivos ou quaisquer outros recursos normais do sistema operacional. Isso funciona entre processos executados como diferentes usuários e com diferentes níveis de privilégio, criando um canal secreto para troca de dados sub-reptícios ... O registro do sistema ARM codificado como s3_5_c15_c10_1 é acessível a partir de EL0 e contém dois bits implementados que podem ser lidos ou gravados (bits 0 e 1). Este é um registro por cluster que pode ser acessado simultaneamente por todos os núcleos de um cluster. Isso o torna um canal secreto de dois bits que qualquer processo arbitrário pode usar para trocar dados com outro processo de cooperação. "
Como acontece com a maioria das vulnerabilidades da CPU atualmente, há um vídeo de demonstração e um site brilhante em m1racles.com delineando esta descoberta e o código de demonstração de prova de conceito.
Como se trata de um registro de CPU, a vulnerabilidade existe independentemente do uso do Apple macOS ou do novo suporte M1 no kernel Linux ou outros sistemas operacionais.
No momento, a única solução alternativa / mitigação é executar seu software em uma máquina virtual em que os hipervisores atualmente desativam o acesso da VM ao registro s3_5_c15_c10_1.
Essa vulnerabilidade foi descoberta pela equipe do Asahi Linux como parte do desenvolvimento do Linux no hardware Apple Silicon.
Até a próxima !!
Nenhum comentário:
Postar um comentário