Скрытый канал передачи данных обнаружен в новом процессоре Apple M1

Два или более вредоносных приложений могут обмениваться данными через специальный регистр нового процессора Apple M1. Об этом 30 мая сообщает издание Wired.

Исследователь Гектор Мартин обнаружил возможность использования общего регистра для передачи данных между запущенными приложениями. Данный канал обмена данными между приложениями тяжело обнаружить без специального оборудования. Уязвимость получила реестровый номер CVE-2021-30747, а Мартин называет ее M1racles.

Мартину удалось добиться скорости передачи данных по этому каналу в 1 МБ/с. Однако реальное использования уязвимости для злонамеренных действий очень затруднено.

Исследователь Майкл Шварц пояснил, что «обнаруженная ошибка не может использоваться для получения информации о каком-либо приложении в системе». Он добавил, что уязвимость могут использовать для сокрытого взаимодействия два запущенных вредоносных приложения.

Шварц предполагает, что гипотетическое вредоносное приложение «клавиатура» не имеет доступа к интернету, оно могло бы передавать считанные данные другому вредоносному приложению с доступом в интернет. Таким образом необходимо, чтобы в Apple Store было допущено два разных приложения с вредоносным кодом, которые пользователь установил бы себе на телефон. Это крайне маловероятное событие, считает исследователь.

Напомним, 10 ноября Apple представила новое поколение компьютеров Mac, основной особенностью которых стало использование процессора собственной разработки M1 на базе архитектуры ARM, что ознаменовало отход от почти 15-летнего использования процессоров Intel.