В новом процессоре Apple для компьютеров обнаружили уязвимость. Особенность чипов M1 нашел разработчик Гектор Мартин (Hector Martin), об этом он сообщил на своем сайте.
Находку специалист назвал M1RACLES (от английского – чудеса). По его словам, при разработке чипов Apple намеренно нарушила спецификации ARM и удалила одну из функций. Вероятно, в компании полагали, что пользователям фирменной ОС, стационарных компьютеров и ноутбуков Apple данная опция не пригодится.
Обнаруженный Мартином недостаток позволяет двум приложениям обмениваться данными друг с другом. Причем данный процесс осуществляется на уровне разных пользователей с разными привилегиями. В ходе обмена программы создают тайный канал. Специалист заметил, что данную уязвимость невозможно исправить с помощью обновления, так как она имеет аппаратный характер.
Однако Гектор Мартин успокоил пользователей, заметив, что уязвимость вряд ли может использоваться для масштабной атаки. Инженер заявил, что ширина канала обмена данными между двумя приложениями не превышает двух битов. Вероятнее всего, вредоносные программы будут использовать для взлома другие – более подходящие для передачи большого объема информации – каналы.
Первые устройства от Apple на процессоре M1, который пришел на смену процессорам Intel, были представлены в ноябре. Компания показала стационарный компьютер Mac mini и ноутбуки MacBook Pro и MacBook Air.
В конце мая источники Bloomberg сообщили, что Apple планирует осуществить полный переход от процессоров Intel к ARM к 2022 году. До конца 2021 года американская компания намерена закончить разработку нового чипа и выпустить очередную серию компьютеров.