Notebookcheck Logo

Apple's M1 chip tem uma falha de segurança infixável cozida no silício

Apple's vaunted M1 chip tem uma falha que não pode ser atenuada sem um redesenho. (Imagem: Apple)
Apple's vaunted M1 chip tem uma falha que não pode ser atenuada sem um redesenho. (Imagem: Apple)
Um desenvolvedor de software descobriu uma falha de segurança em Apple's vaunted M1 SoC. A única correção para o problema seria Apple redesenhar o chip, embora as chances da vulnerabilidade ser explorada de forma maliciosa sejam baixas.
ARM Apple MacBook

Apple é bem conhecida por sua posição sobre privacidade e segurança. Esta foi uma mensagem que tem sido enfatizada com bastante veemência em seu atual processo judicial com a Epic, argumentando que deveria ser permitido manter controle total sobre os aplicativos instalados em um iPhone. Como tal, é surpreendente saber que existe uma vulnerabilidade introduzida em seu chip personalizado M1 que só pode ser resolvida com uma revisão do chip.

A vulnerabilidade foi descoberta pelo desenvolvedor Hector Martin, que tem trabalhado na portabilidade do Linux para que ele possa rodar no M1. Martin explica a questão:

Uma falha no projeto do chip "M1" do Apple Silicon permite que quaisquer duas aplicações rodando sob um sistema operacional troquem dados encobertos entre elas, sem usar memória, soquetes, arquivos ou qualquer outra característica normal do sistema operacional. Isto funciona entre processos rodando como usuários diferentes e sob diferentes níveis de privilégios, criando um canal oculto para a troca sub-reptícia de dados.

A vulnerabilidade está embutida em Apple. Os chips de silício não podem ser corrigidos sem uma nova revisão do silício.

O único cenário em que Martin acredita que a falha M1 poderia causar um problema sério é se o malware já encontrou seu caminho para o Mac de um usuário. Isto poderia então se comunicar com outros malwares também instalados no mesmo Mac. O mais provável seria que ocorressem empresas de publicidade explorando a vulnerabilidade para rastreamento de aplicativos cruzados, algo que Apple tem tentado bloquear através de seu software. Martin ressalta que enviou suas descobertas para Apple que reconheceu o problema e lhe atribuiu o código CVE-2021-30747.

Comprar o M1 MacBook Air da Amazon Apple

Artigos Relacionados

As principais atualizações do Safari, Saúde, Mapas e iMessage estão em alta para a WWDC 2021, de acordo com o Wall Street Journal. (Imagem: Apple)
Principais atualizações recebidas para Safari, Saúde, Mapas e iMessage na WWDC 2021 06/05/2021
A CPU Apple S6 é um dos componentes mais caros da Série 6 de relógios. (Fonte da imagem: Apple/Counterpoint - edited)
Apple A estimativa da lista de materiais da Série 6 é de apenas um terço do preço oficial do smartwatch 06/05/2021
Apple deverá usar dois tipos de displays na série 13 do iPhone deste ano. (Fonte da imagem: Dusan Jovic)
A LG e a Samsung deram a dica para fornecer Apple com displays OLED para iPhone série 13; 120 Hz e painéis LTPO já em produção 06/02/2021
Os AirPods Max podem chegar em novas cores este ano, mas não haverá um modelo de segunda geração. (Fonte da imagem: Ervo Rocks)
Apple que planeja renovar o AirPods Max, mas não com um modelo de segunda geração 06/01/2021
O novo
Novos renderizadores mostram um novo Mac Pro com um tamanho radicalmente diferente e conectividade decente 05/31/2021
O iMac 24 (R) com ventilador duplo espremeu mais desempenho de seu processador M1 graças a um melhor resfriamento. (Fonte de imagem: Apple/Max Tech - edited)
Ventilador simples versus ventilador duplo iMac 24: M1 Apple O potencial de desempenho do silício no modelo de base de 7 núcleos estragado por estrangulamento térmico na bateria de referência 05/30/2021
os aplicativos iPadOS atualmente não podem fazer bom uso da memória de Apple M1-powered iPad Pros. (Fonte de imagem: Apple)
Você gosta do 2021 M1 iPad Pro com 8 GB ou 16 GB de RAM? O atual iPadOS limita o potencial ao permitir apenas 5 GB de memória para aplicativos de terceiros 05/30/2021
AliveCor's KardiaBand. (Fonte: AliveCor)
Apple enfrenta uma nova ação judicial por reclamações que roubou a idéia de outra empresa para os ECGs on-Watch 05/29/2021
O Intel Core i7-1195G7 suplantará o Core i7-1185G7 com ganhos de desempenho decentes. (Fonte de imagem: Intel)
Intel Core i7-1195G7 mostra 12% e 16% de ganhos sobre AMD Ryzen 9 5900HX e Apple M1, respectivamente no CrossMark da BAPCo 05/27/2021
O M1 Apple iMac 24 oferece diferentes sistemas de refrigeração dependendo do ponto de preço. (Fonte da imagem: Apple/@fiyin - editado)
Nem todos os M1 iMacs são construídos da mesma forma: Os potenciais compradores do 2021 Apple iMac 24 devem estar cientes das diferenças do sistema de resfriamento que podem afetar o desempenho 05/27/2021
Os processadores biônicos A15 alimentarão os modelos de iPhone deste ano. (Fonte de imagem: TekDeeps)
Apple's A15 Processadores biônicos já sendo produzidos na TSMC 05/27/2021
Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2021 05 > Apple's M1 chip tem uma falha de segurança infixável cozida no silício
Sanjiv Sathiah, 2021-05-30 (Update: 2021-05-30)