M1RACLES: An Apple M1 Vulnerability
M1RACLES (CVE-2021-30747) is a covert channel vulnerability in the Apple Silicon “M1” chip. Executive Summary A flaw in the design of the Apple Silicon “M1” chip allows any two applications running under an OS to covertly exchange data between them, without using memory, sockets, files, or any other normal operating system features. This works between processes running as different users and under
M1チップに修正不可能な脆弱性ありと研究者が報告〜低リスクも、アプリ同士が通信可能に - iPhone Mania
M1チップに修正不可能な脆弱性ありと研究者が報告〜低リスクも、アプリ同士が通信可能に 2021 5/27 M1搭載MacへのLinux移植作業を行っている研究者が、「悪用されるリスクは低いが、M1チップには修正不可能な脆弱性がある」と報告しました。この脆弱性を利用し、アプリ同士が相互に情報をやり取りした様子がYouTubeチャンネル「marcan」で公開されています。 M1チップに設計上の欠陥か?リスクは低い模様 この脆弱性を報告した研究者によれば、M1チップには設計上の欠陥があり、任意の2つのアプリが、メモリ、ソケットなどを使用せずに密かにデータのやり取りができるようです。 これは、異なるユーザー、異なる権限レベルで実行されているプロセス間でも動作し、データをやり取りするための隠れたチャネルを作成することで行われます。 この脆弱性を修正するにはM1チップを新たに作り直すしかないと、研究者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
