Hector Martin นักพัฒนาที่กำลังพอร์ตลินุกซ์ลงชิป Apple M1 รายงานถึงช่องโหว่ของแอปเปิลเนื่องจากออกแบบไม่ตรงกับสเปคของ Arm โดยมี register ตัวหนึ่งชื่อว่า s3_5_c15_c10_1
สามารถอ่านเขียนจากทุกโปรเซสได้โดยไม่มีการป้องกัน เปิดทางให้ทุกโปรเซสที่ร่วมมือกันอ่านและเขียนข้อมูลใน register นี้สามารถส่งข้อมูลหากันได้ โดยที่ระบบปฎิบัติการไม่สามารถควบคุมได้
register นี้มีขนาดเพียง 2 บิต ทำให้กระบวนการส่งข้อมูลจริงๆ ทำได้ช้า และการโจมตีโดยทั่วไปไม่ใช่การขโมยข้อมูลจากส่วนอื่นๆ แต่โปรเซสต้นทางและปลายทางต้องร่วมมือกัน
ตอนนี้ยังไม่ยืนยันว่าชิปตัวอื่นๆ ของแอปเปิลมีช่องโหว่นี้ด้วยหรือไม่ แต่โดยทั่วไปแล้ว Apple M1 นั้นใกล้เคียงกับตัวอื่นๆ ก่อนหน้า และชุดพัฒนาของแอปเปิลก่อนหน้านี้ก็ใช้ชิป Apple A12Z สำหรับรัน Mac OS หากกระทบชิปตัวอื่นจริงช่องโหว่นี้จะมีแนวทางใช้งานที่กว้างขึ้น เช่น คีย์บอร์ดบน iOS ที่ปกติไม่สามารถเชื่อมต่อกับแอปอื่นๆ ได้ อาจจะพยายามส่งข้อมูลไปยังแอปอื่นของผู้ผลิตเดียวกัน แม้ว่าแอปเปิลอาจใช้กลไกอื่น เช่นการตรวจสอบแอปก่อนขึ้น App Store เพื่อป้องกันได้อยู่ดี
บั๊กนี้ไม่มีผลต่อการรัน virtual machine โดยตัวเฟรมเวิร์ค Hypervisor ของ Mac OS ปิดไม่ให้ใช้ register นี้ทำให้ไม่มีช่องโหว่เมื่อรันใน virtual machine
ที่มา - m1racles.com
Comments
เพลง Bad Apple ก็มา
.
.
.
คนหาช่องโหว่นี้เป็นคนชอบโทโฮวแน่นวน lolz
"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.
ผมนี่ไม่เคยดูอะไรเกี่ยวกับโทโฮเลย แต่ชอบเพลงนี้ฟังบ่อยมากครับ lol
+1
จะว่าไปผมชอบเห็นเขาเอา Bad Apple ไปเล่นในที่แปลกๆอยู่ระ เช่น flip-dot, logic sim. ไม่รู้ทำไม
registry -> register
1 MB/s ไม่น่าถือว่าช้านะครับ
ขอสอบถามหน่อยครับ อันนี้มีวิธีคิดได้อย่างไรหรอครับ
ขนาดของพื้นที่ตรงนั้น ต่อความเร็วการ execute ของโพรเซสเซฮร์ (clock)