小白号最近,安全专家在M1芯片中发现了一个名为“M1RACLES”的漏洞,这是芯片组设计中的一个错误。这个错误允许任何两个应用程序绕过常规的系统功能秘密地交换数据。如果不修复芯片,这个漏洞就无法修复。不过,发现这一漏洞的逆向工程师兼开发者赫克托·马丁(Hector Martin)表示,Mac用户不需要担心这一漏洞,因为它基本上无法用于任何恶意行为。
马丁甚至写了一篇很长的FAQ,调侃“过度操纵”漏洞披露。这个漏洞不能被用来接管电脑或窃取私人信息,也不能从网站的Javascript中被利用。马丁指出,它可以用来“rickroll”(恶作剧)某人,但还有许多其他方法可以做到这一点。
马丁写道,“如果你的电脑已经感染了恶意软件,这个恶意软件可以以一种意想不到的方式与你电脑上的其他恶意软件进行通信”。但是恶意软件的传播方式有很多种,这个漏洞完全没有必要。
马丁继续说道:“真的,在现实环境中,没有人会真的为这种缺陷找到一种邪恶的用途。另外,在每个系统上,已经有一百万个侧信道可以用于协同跨进程通信(比如缓存的东西)。秘密通道不能从不合作的应用程序或系统中泄漏数据。其实这个问题是值得重复的。秘密通道完全没用,除非你的系统已经被摧毁”。
换句话说,在最坏的情况下,用户系统上的恶意软件可以利用这个漏洞相互通信。当Mac电脑被损坏成这样,很可能攻击者无论如何都不会需要使用它。虽然不是严重缺陷,但这个漏洞仍然是漏洞,因为“它违反了操作系统的安全模式”。
至于为什么会存在这个漏洞,马丁表示是一名苹果工程师犯了一个错误。更具体地说,苹果 quot决定通过删除一项强制性功能来破坏ARM规范,因为他们认为他们永远不需要在macOS上使用这项功能”。据悉,通过删除该功能,苹果使得现有操作系统更难缓解。
评论前必须登录!
注册