M1RACLES — баг Apple M1, который можно устранить лишь переработкой чипа

Екатерина Быстрова 27 Мая 2021 - 10:06

Домашние пользователи

Ошибки конфигурации программ

...

M1RACLES — баг Apple M1, который можно устранить лишь переработкой чипа

Исследователь в области кибербезопасности выявил первую уязвимость Apple M1, которую невозможно устранить без радикальной переработки системы на кристалле. Тем не менее баг получил низкую степень опасности, поэтому пользователям особо не стоит переживать.

Сам Гектор Мартин, обнаруживший брешь, считает её довольно незначительной, поэтому в беседах со СМИ всячески пытается избегать излишнего раздувания проблемы.

Работая в Asahi Linux, Мартин занимается портированием Linux на железо Mac. Специалист назвал обнаруженную уязвимость M1RACLES, также дыра получила собственный идентификатор — CVE-2021-30747.

По словам Мартина, M1RACLES позволяет двум приложениям, запущенным на одном устройстве, обмениваться между собой данными по секретному каналу на уровне процессора. При таком взаимодействии исключается роль памяти, сокетов, файлов и любых других стандартных функций операционной системы.

Эксперт подчеркнул, что уязвимость в текущем виде фактически бесполезна для злоумышленников. Тем не менее баг интересен с точки зрения исследования степени защищённости современных процессоров.

Единственный способ эксплуатации M1RACLES, по словам Мартина, заключается в отслеживании действий пользователя с помощью обмена информацией между приложениями. Такие методы подходят больше различным рекламным гигантам.

Исследователь из Asahi Linux считает, что уязвимость появилась вследствие ошибки команды инженеров Apple — банальный человеческий фактор. Такое случается, подчеркнул Мартин.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 26 Ноября 2024 - 10:38

Сбои программ Общее Microsoft

В работе облачных сервисов Microsoft произошел глобальный сбой

В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.

Проблемы в работе сервисов Microsoft начали проявляться между 22:10 и 22:30 UTC (1:10 и 1:30 соответственно по московскому времени). Однако первые симптомы сбоя начали спорадически появляться уже в ночь на воскресенье 24 ноября.

Пользователи Outlook и Exchange Online не могли синхронизировать почту. В Teams перестали работать все функции, включая чаты, голосовые сообщения и календарь. Больше всего жалоб на прекращение работы сервисов поступало из обеих Америк, Австралии и зарубежного Дальнего Востока, где сбой пришелся на разгар рабочего дня.

Проблемы были вызваны неудачным обновлением платформы.

«Мы выявили недавнее изменение, которое, по нашему мнению, привело к сбою. Мы начали отменять изменение и выясняем, какие дополнительные действия необходимы для смягчения проблемы», — сообщили в Microsoft.

Служба поддержки Microsoft пообещала устранить проблемы за три часа. Однако оперативно это сделать не получилось, и работы затянулись до утра по UTC.