Разработчик Asahi Linux Гектор Мартин (Hector Martin) обнаружил критическую уязвимость в аппаратной составляющей чипсета Apple M1, которую назвал M1RACLES (англ. — чудеса). Он отметил, что уязвимость стала результатом решения, осознанно принятого Apple. По его словам, компания решила нарушить спецификации ARM, удалив одну из обязательных функций. Apple, очевидно, полагала, что этот компонент никогда не понадобится macOS.



Мартин сообщил, что недостаток в дизайне чипа М1 позволяет любым двум приложениям, запущенным в ОС, скрытно обмениваться между собой абсолютно любыми данными, без использования памяти, сокетов, файлов или любых других привычных атрибутов. Уязвимость работает и с процессами, запущенными от имени разных пользователей, с разными уровнями привилегий, создавая скрытый канал для тайного обмена данными. Разработчик акцентирует внимание на том, что уязвимость обусловлена аппаратными особенностями чипа и не может быть исправлена программно.

Тем не менее, Мартин успокоил владельцев компьютеров на базе чипа М1 тем, что ширина канала обмена данными не превышает двух битов. Его можно расширить до 1 Мбайт/с, но любые вредоносные приложения, которые смогут реализовать такой метод, с гораздо большей вероятностью будут использовать другие каналы для того, чтобы делиться данными. Конечно, это реальный недочёт безопасности, однако он едва ли представляет угрозу для клиентов Apple. Во всяком случае пока что.



Мартин признался, что уязвимость хоть и реальна, но вовсе не страшна, а он просто решил «хайпануть» на популярной в последнее время теме информационной безопасности. Он создал веб-сайт посвящённый уязвимости, придумал для неё запоминающееся название и даже нарисовал логотип. Однако сам разработчик говорит, что тот факт, что у уязвимости есть сайт, на котором регулярно выходят новости, вовсе не означает, что она представляет реальную угрозу. Он отметил, что его слова касаются не только M1RACLES, но и многих других уязвимостей, опасность которых переоценена из-за излишней шумихи в СМИ.

---