В новенькой SoC Apple M1 нашли уязвимость. Обнаружил её разработчик Asahi Linux Гектор Мартин (Hector Martin) в процессе работы над своим проектом по переносу Linux на ПК с M1.
Автор назвал уязвимость M1RACLES (M1ssing Register Access Controls Leak EL0 State). Суть уязвимости в том, что системный регистр ARM с кодом s3_5_c15_c10_1 доступен из режима EL0 и содержит два реализованных бита, которые могут быть прочитаны или записаны (биты 0 и 1). Это регистр для каждого кластера, к которому могут одновременно обращаться все ядра кластера. Это делает его двухбитным скрытым каналом, который любой произвольный процесс может использовать для обмена данными с другим процессом.
Пара взаимодействующих процессов может построить устойчивый канал из этого двухбитового состояния, используя протокол синхронизации. Это позволяет процессам обмениваться произвольным объемом данных, ограничиваясь только накладными расходами ЦП.
Проще говоря, два приложения могут скрытно обмениваться данными напрямую, минуя память, файлы и любые другие обычные функции ОС. Правда, по умолчанию этот канал имеет ширину всего в 2 бита. И хотя его можно расширить до 1 МБ/с, в целом автор говорит, что переживать пользователям Mac на M1 не стоит.
Матин отмечает, что любые приложения, которые могли бы воспользоваться такими методами передачи данных, с гораздо большей вероятностью будут использовать другие каналы. Более того, Мартин прямо говорит о том, что просто решил потроллить СМИ, которые раздувают те или иные данные о новых уязвимостях в процессорах. Уязвимость, конечно, действительно существует, но она не несёт угрозы, так что о ней можно было бы и не сообщать.
Здесь выдают
ставки
ставки
Поделитесь записью с друзьями
Посмотреть ещё 5 фотографий
Подборка прекрасных идей для небольших балконов
Посмотреть ещё 6 фотографий
Посмотреть ещё 6 фотографий
7 фото с идеально пойманными моментами- в нужное время в нужном месте.
Секс знакомства Бокситогорск без регистрации
Знакомства Бокситогорск с мужчинами без регистрации
Знакомства Бокситогорск с женщинами кому за 45 бесплатно
Знакомства Бокситогорск с номерами телефонов без регистрации бесплатно
Знакомства онлайн Бокситогорск без регистрации бесплатно
Знакомства Бокситогорск для брака без регистрации бесплатно
Знакомства Бокситогорск бесплатно
© 2008‒2024 Социально‐развлекательная сеть «Фотострана». Пользователей: 25 403 266 человек
ООО «Фотострана» ОГРН: 1157847426076 ИНН: 7813238556
197046, Санкт-Петербург, Певческий переулок, дом 12, лит. А
Следующая запись: Издание Svetapple поделилось необычным концептом нового Mac Pro с Apple Silicon. Похож на детеныша ...
Лучшие публикации