O melhor pedaço da Maçã.

Desenvolvedor do Linux descobre falha incorrigível no chip M1

Mr.Mikla / Shutterstock.com
Mac com chip M1

Desde o lançamento dos Macs com chip M1, o desenvolvedor Hector Martin tem trabalhado incansavelmente para disponibilizar uma versão do Linux com suporte ao Apple Silicon — e, além de problemas, ele também encontrou uma vulnerabilidade no chip da Maçã.

Publicidade

Apelidada de M1RACLES, a vulnerabilidade é incorrigível (uma vez que ela faz parte do design do chip M1). Isso significa que a Apple não pode resolver tudo com uma atualização de software/firmware, apenas com uma nova geração do processador.

Uma falha no design do chip Apple Silicon “M1” permite que quaisquer dois aplicativos executados em um sistema operacional troquem dados secretamente entre eles, sem usar memória, soquetes, arquivos ou quaisquer outros recursos normais do sistema operacional. Isso funciona entre processos executados com diferentes usuários e sob diferentes níveis de privilégio, criando um canal secreto para troca de dados.

Ele também observou que esse foi o resultado de uma decisão intencional da Apple:

Basicamente, a Apple decidiu quebrar a especificação ARM removendo um recurso obrigatório, porque eles perceberam que nunca precisariam usar esse recurso para o macOS. E então descobriu-se que a remoção desse recurso tornava muito mais difícil para os sistemas operacionais existentes mitigar essa vulnerabilidade.

Martin, no entanto, deixou claro que os proprietários de Mac com M1 não devem se preocupar. É uma falha de segurança real, com certeza, mas é improvável que represente uma ameaça real para usuários.

Publicidade

Ele explica que a falha pode ser explorada, mas qualquer aplicativo malicioso que pudesse tirar proveito de tais métodos teria muito mais probabilidade de compartilhar informações por meio de outros canais.

O desenvolvedor brinca que fez todo esse alarde para divulgar uma falha relativamente simples para expor o quão ridículo “a divulgação de vulnerabilidades se tornou recentemente”.

Só porque tem um site chamativo ou vira notícia, não significa que você precise se preocupar. Se você leu até aqui, parabéns! Você é uma das raras pessoas que não retuíta apenas com base no título da página 🙂

Vale notar que vulnerabilidades no design de chips não são incomuns — falhas assim também já foram descobertas na família de chips dos iPhones. Como Martin destaca, engenheiros também são humanos (e erram).

via Tom’s Hardware

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Nova Apple TV 4K está mostrando a resolução errada de filmes

Próx. Post

Nova Apple TV 4K e novo Siri Remote chegam ao Brasil

Posts Relacionados