Рубрика развивается при поддержке HP logo intel logo Advertisement

В чипе Apple M1 нашли аппаратную уязвимость — её нельзя использовать вредоносно и можно исправить только на заводе Статьи редакции

Она позволяет двум запущенным приложениям тайно обмениваться данными.

Исследователь по кибербезопасности Гектор Мартин обнаружил уязвимость в процессоре M1, на котором работают последние компьютеры Mac. Недоработка в конструкции чипа позволяет запустить параллельно два приложения и тайно передавать данные между ними.

Любые два приложения, работающие под управлением системы, могут обмениваться данными без использования памяти, сокетов, файлов или других «нормальных» возможностей ОС. Уязвимость работает между процессами, запущенными у разных пользователей с разными привилегиями и создаёт тайный канал для обмена данными.

Так как уязвимость находится на аппаратном уровне, её нельзя исправить без новой ревизии чипов с доработками. Уже выпущенные и проданные устройства исправлению не подлежат.

Как отметил Мартин, владельцам устройств на M1 пока не о чем беспокоиться — в худшем случае уязвимостью могут воспользоваться лишь рекламные компании для отслеживания пользователей между приложениями.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","apple"], "comments": 80, "likes": 63, "favorites": 17, "is_advertisement": false, "subsite_label": "tech", "id": 387604, "is_wide": false, "is_ugc": false, "date": "Wed, 26 May 2021 21:30:45 +0300", "is_special": false }
Advertisement
0
80 комментариев
Популярные
По порядку
Написать комментарий...

Пыльный шмель

57

 Она позволяет двум запущенным приложениям тайно

посещать синагогу

Ответить
1

сук, зашёл сюда за этим 😂

Ответить

Ценный лолипоп

29

@Dmitry Teplyakov мой леново за 35к уделал тебя, понял?)))

Ответить

Нищий каякер

Ценный
6

Удар в спину.
По факту мне пофиг, учётка у меня одна, всё под паролем и огорожено 😎

Ответить
6

анально?

Ответить
0

Откуда ты знаешь что одна? Почему другая учётка не может быть скрыта средствами ОС?

Ответить

Нищий каякер

Aleksan…
10

Оттуда же , откуда уверен, что тебя не переключат рептилоиды на ручное управление и не украдут твои нюдсы с диска

Ответить
1

Сегодня мой мак пытался без моего ведома снять запись экрана. Поэтому не знаю, кому нужны мои нюдсы, которых нет

Ответить
1

Жду через 3 месяца письмо, что меня взломали и сняли, как я дрочу на порно

Ответить
0

Ну понятно.

Root под андройдом тобой не видно, а он есть. Сомневаюсь что в unix макоси по другому.

Ответить
0

Я думаю в тексте статьи опечатка, и там должно быть что баг ТАК ЖЕ работает с процессами разных пользователей, с разными привилегиями, а не только с такими процессами, как может показаться из текста.

Ответить
–58

Поэтому и не люблю "яблочную" продукцию. Твой же девайс, честно купленный, тебе не принадлежит и иногда живет своей жизнью. "Яблочная" техника для тех, кому плевать что там и как там, лишь бы работала. Но это устраивает не всех, поэтому те, кому кайф разбираться и копаться в девайсе максимально настраивая его под себя предпочитают технику другого производителя.

Ответить
66

Брух
Лучше не гугли уязвимости интела и амд, а то потеряешь всякую надежду на совершенную технику

Ответить
8

Тотесть если дать тебе идеально настроенное устройство - ты скажешь «уберите это Г, я не могу его НАСТРАИВАТЬ ПОД СЕБЯ»?
Для кайфа устройство должно быть немного несовершенно?

Ответить
6

да, устройство не может быть настроено "идеально" абсолютно для каждого

Ответить
5

Так ведь Маки не целятся быть абсолютно у каждого

Ответить
0

Думай иначе. Вместе с многомиллионной армией своих единомышленников, кек.

Маки не целятся, а вот айфоны вполне. Маки вообще игрушка дьявола, там вирусы могут появиться, надо бы унифицировать. Так считает один умный мужик, я статью недавно читал.

Ответить
0

Сам понял, что сморозил?

Ответить
0

Разумеется, было бы странно, если бы не. А вот ты, наверное, нет. Это всё из-за странной природы юмора. А шутку, которая рассмешит любого, может пошутить только Петросян, это всем известно.

Ответить
1

Шутка, с которой кроме автора никто не смеется, не является шуткой.

Ответить

Сухой ключ

Дмитрий
0

Мне стало интересно прочитать эту бредовую статью.

Ответить
8

Подскажи максимальные настройки под intel/amd

Ответить

Прежний Кирилл

Хэртфил
1

про meltdown&spectre почитай для начала прежде чем коменты высирать 

Ответить
0

а heart bleed?

Ответить

Прежний Кирилл

ouxen
2

Ass bleeding

Ответить
2

«Поэтому» это почему? К чему ты вообще эту херню написал?

Ответить
1

Ага, на «Кся» начинается, на «оми» заканчивается и совсем не тайно, а совершенно открыто торгует жопой пользователя во все стороны. Это ли не рай? :)))))

Ответить
1

Яблочники: орут на каждом углу, что остальные юзеры их заебывают своими сяоми снэпдрегон 12812849120

Кто-то: спокойно объясняет, что не любит эйпл, потому-что нельзя поковыряться в "кишочках"

Яблочники: Ррррряяяяя ты сам понел шо сказал!!!1 

Ответить
0

В каждом процессоре Intel есть потенциальный неотключаемый бэкдор с выделенным доступом с сети. Или тебе плевать как там и что устроено? Windows обновляется когда захочет. Она не живёт своей жизнью?

Мне, как человеку, который тратил несколько часов после каждой установки Arch Linux на эту самую кастомизацию, которая, несмотря на все усилия, всё равно давала неоднородный результат, было приятно обнаружить, что в macOS из коробки практически всё соответствует моему вкусу и не вызывает желания что-то радикально менять.

Ответить
–1

А любить технику, это возможно? 

Ответить
17

Тараканчики

Ответить

Белорусский ГОСТ

5

"Уязвимость", ага.

Ответить
3

Когда узнал что iOS девайсы тоже подвержены уязвимости

Ответить
–2

Макбуки не работают на iOS 

Ответить
0

не душни

Ответить
2

Ваще-т я не душню, а высказываю свое замечание

Ответить
0

Пока нет, но во первых работают iPad Pro, а во вторых A14, на котором работают iPhone 12, тоже в списке уязвимых чипов.

Ответить
0

Когда на айпэде и айфоне появится терминал, это будет ультимейт устройством. А пока они варятся в своих песочницах, то сложно представить, как эту дыру там задействовать

Ответить
–1

Так в том и прикол, что эта уязвимость позволяет приложениям общаться между песочницами.

Вот что сам автор пишет:

iOS is affected, like all other OSes. There are unique privacy implications to this vulnerability on iOS, as it could be used to bypass some of its stricter privacy protections. For example, keyboard apps are not allowed to access the internet, for privacy reasons. A malicious keyboard app could use this vulnerability to send text that the user types to another malicious app, which could then send it to the internet.

Ответить

Вольный

Morgan
0

Ладно, допустим клава при активности что-то будет пытаться передать. Как ты фоновое приложение разбудишь? Пуши будешь ему слать тысячи раз в секунду?

Ответить
0

Предположу что клава может кешировать то, что хочет отправить, а второе приложение может периодически просыпаться в фоне. Пусть не каждый раз, но периодически будет случатся так, что оба приложения будут активны одновременно, тогда они и смогут обменяться данными.

Ответить

Разный бас

3

фейсбук и инста будут меняться 🤡😂

Ответить
2

Говорят, это фейк.

Ответить
3

Не фейк, там надо все таки читать целиком, а не дергать из контекста. До этого абзаца он пишет что эта "уязвимость" не имеет никакого практического применения. Если система не скомпрометирована, то и воспользоваться ей не выйдет. Если скомпрометирована, то для обмена информацией между приложениями есть вагон более простых и удобных способов. Отсюда и этот абзац.

Ответить
1

все так, но как раз в этом абзаце он пишет, что нужно быть внимательным и отличать что плохо и что неплохо. Это ситуация не относится к первому. СМИ как раз схавали как что то плохое.

Ответить
–1

А если ты сам поставил пару приложух, а оказалось они в курсе про уязвимость и гоняют между собой твои личные данные без твоего ведома, это скомпрометирована или нет?

И забавно читать про "не имеет никакого практического применения", применительно к настолько сложным системам. Там ведь точно не забыли дописать "пока" или "на первый взгляд"? 

Ответить
1

А если ты сам поставил пару приложух, и им приспичило обменяться данными, то у них есть вагон и маленькая тележка способов ими обменяться. И ставить тебя в известность об этом их никто не обязывает.

Уязвимость это когда одна программа может влезть в данные другой против ее желания. А когда все по обоюдному согласию, то они изумительно обойдутся штатными средствами ОС, и никто даже не пикнет.

Ответить
–1

Все ответы как один используют одну и ту же логику - если я не вижу возможности это использовать, значит так и есть. 

Но ведь о самой уязвимости стало известно только сейчас. И я уверен, что вы не разбирались в технических деталях досконально, просто транслируете одну и ту же мысль, что "всё в порядке". 

Это просто нелогично. 

Да похер на эту уязвимость, будто кто-то пытается сказать, что эпл говно. Да не говно, просто не настолько хороши для такого оверпрайса, как мне кажется. Но если баблишко лишнее водится, почему нет.

У конкурентов этих обнаруженных уязвимостей пруд пруди и что? Да ничего, но сильнее всех рвутся именно фанаты эпл.

Пиарщики из Купертино и без вас разрулят, не переживайте, маленькие помощники Тима. 

Ответить
2

На самом деле ответы используют логику - я вижу как использовать вместо этого более простые способы.

Отсутствие решеток на окнах квартиры находящейся на девятом этаже пятнадцатиэтажного дома не может считаться уязвимостью как минимум до тех пор, пока в этой квартире вместо двери бумажная занавеска.

Ответить
–1

Подвох в том, что речь не о доме и решётках, всё немного сложнее устроено. И все нюансы вам неизвестны практически наверняка.

Ответить
–1

И я уверен

Теперь за щекой проверь.

Ответить
–1

Лол, как жарко тебе от таких безобидных вещей. Давай, ещё минусни, мне насрать, а тебе вроде легче.

Ответить
0

Так сильно насрать?

Ответить
0

Не знаю, это важно?

Ответить
0

Расскажи подробнее, как и почему тебе насрать и про чувства остальных в треде. Нравятся такие уверенные, всё о других знают. Особенно о чужих компетенциях, когда сам ни в зуб ногой.

Ответить
0

Нравятся такие уверенные, всё о других знают

когда сам ни в зуб ногой

Экий ты нарцисс

Ответить
0

А если ты сам поставил пару приложух, а оказалось они в курсе про уязвимость и гоняют между собой твои личные данные без твоего ведома

В чём проблема, если эти твои «личные данные» не покидают твоего компьютера?

Ответить
0

В смысле "не покидают"? Приложения могут иметь разный уровень доверия и отсылать разные данные, например. 

Это похоже на попытку самоуспокоения. Я может и не придумаю здесь и сейчас сценарий вредоносного использования, но вполне возможно, что найдутся те, кто придумает. Поэтому уверенность в том, что уязвимость "не имеет никакого практического применения" выглядит немного наивно.

 

Ответить
0

Отсылать в интернет? Зачем тогда дрочить регистр, отсылая по одному биту за таймслот другому приложению на этом же компьютере?

Ответить
–1

То, что ты не можешь придумать рабочий сценарий эксплуатации уязвимости, не является доказательством того, что его не может существовать. Очень простая мысль, казалось бы. 

Но если тебе так спокойнее - рвись дальше, лол. 

Ответить
0

Это не уязвимость и полезного применения этому регистру нет. У тебя нулевое понимание темы, но строишь умника.

Ответить
–1

Элементарно: одна приложуха имеет доступ к данным, но не имеет выхода в инет. Если она куда-то постучится, это будет подозрительно.
Другая может иметь выход в инет, но сильно порезанный доступ к данным.
А вместе они имеют возможность сливать что угодно и куда угодно.

И при этом, обмениваться данными они могут незаметно, тогда как все другие способы будут довольно подозрительными или, как минимум, явными

Ответить
0

В системах с такими ограничениями (ios к примеру) у тебя и приложения будут активны только по очереди, на макоси параноики не сидят и разрешают доступ приложениям ко всему.

Ответить
3

Комментарий удален по просьбе пользователя

Ответить
2

Не баг, а фича

Ответить
1

Тайный мессенджер можно запилить

Ответить

Вольный будильник

0

Так себе "уязвимость", хотя и странно, что этот регистр доступен из режима пользовательского кота.

Ответить
2

Из режима пользовательского кота.

Что за кот такой пользовательский? Какой-то новый термин? 😄

Ответить
0

ой беда беда

Ответить
0

ВСЁ, МАК ГАМНО

Ответить
0

БЕГИ ПРОДАВАЙ И ПОКУПАЙ НОУТ НА ИНТЕЛЕ*!!!111

* Ну у них тоже факапы с безопасностью, лол

Ответить

Комментарий удален

Комментарий удален

0

Это ФСБшная закладка прост

Ответить
0

Тохоебы опять компы шатают

Ответить
0

"теперь наш айфон 13 стал еще совершеннее - мы закрыли собственные же уязвимости, не забыв добавить немного новых для того что бы было чем порадовать вас в следующий раз, это эмэйзинг".

Ответить
–13

Говорят, что уязвимость настолько серьёзная, что даже радиосвязь для обмена не нужна, и каким именно образом данные передаются никто в мире точно не знает. Вот такая уязвимость.
Я это сам придумал, но звучит то правдоподобно!

Ответить
0

Друг ты палетел куда-то ни туда гыг

Ответить
Читать все 80 комментариев
Обсуждаемое
Интернет
«Яндекс» официально запустил нейросеть «Балабоба», дописывающую любой текст (если он не связан с политикой или религией)
Можно сгенерировать пацанскую цитату, но про Путина, Навального или Иисуса не получится — фильтры «острых тем» не пропустят.
Новости
Московских работников, отказавшихся от вакцинации, отстранят без выплат. Власти одобрили предложение бизнеса
Предпринимателей за это наказывать не будут.
Разборы
Главные вопросы о новой волне Covid-19 в России: виноват ли в ней «индийский» штамм и почему проваливается вакцинация
Власти Москвы говорят о «взрывном росте» заболеваемости и объявляют частичную обязательную вакцинацию, а в соцсетях спорят об эффективности прививок и покупают сертификаты на «чёрном рынке».
Популярное за три дня
Новости
Baza: в России сложился «чёрный рынок» сертификатов вакцинации от Covid-19 — за деньги вносят в госреестр без прививки
Через Telegram-чаты можно оформить фейковый «паспорт вакцинации» и отметку на Госуслугах, стоимость — от 10 до 20 тысяч рублей.
Наука
Учёные назвали компьютерные игры эффективной помощью в лечении психических расстройств и облегчении их симптомов
При этом игры намного дешевле медицинской помощи и не вызывают негативного отношения окружающих.
Животные
Жители Горного Алтая случайно встретили котят краснокнижного манула — одной из самых скрытных кошек России
Животных не побеспокоили — люди сняли видео и ушли.
Комментарии
null