Seorang peneliti keamanan telah menemukan cacat pada chip Apple Silicon M1 yang memungkinkan untuk membuat saluran rahasia yang dapat digunakan beberapa aplikasi jahat untuk mengirim informasi satu sama lain.
Ini dapat dilakukan tanpa "menggunakan memori komputer, soket, file, atau fitur sistem operasi lainnya," Ars Technica laporan, mengutip karya pengembang Hector Martin. Ini dilaporkan dapat digunakan untuk memungkinkan aplikasi berbahaya, yang harus sudah diinstal, untuk menyampaikan informasi tanpa terdeteksi.
Kerentanan M1racles
Martin menyebut bug tersebut sebagai M1racles. Ini dilaporkan sesuai dengan definisi kerentanan komputer. Penunjukan resminya adalah CVE-2021-30747.
Kabar baiknya adalah, sementara Apple kemungkinan tidak menginginkan masalah keamanan dengan M1 Mac-nya, kerentanan khusus ini dianggap "terutama tidak berbahaya." Itu karena tidak dapat dieksploitasi untuk menginfeksi Mac dengan malware atau untuk mencuri atau merusak data yang tersimpan di kata Mak. Meskipun demikian, dalam posting blog menggambarkan kerentanan, Martin mencatat bahwa:
Itu melanggar model keamanan OS. Anda tidak seharusnya dapat mengirim data dari satu proses ke proses lainnya secara diam-diam. Dan bahkan jika tidak berbahaya dalam kasus ini, Anda juga tidak seharusnya dapat menulis ke register sistem CPU acak dari ruang pengguna.
Menurut Martin, cacat tersebut dihasilkan dari register sistem per-cluster di CPU ARM, yang mencakup prosesor Apple Silicon berbasis ARM. Ini dapat diakses oleh EL0, mode yang diadakan untuk aplikasi pengguna, dan memiliki hak istimewa sistem yang terbatas.
Laporan melanjutkan bahwa: "Register berisi dua bit yang dapat dibaca atau ditulis. Ini menciptakan saluran rahasia, karena register dapat diakses secara bersamaan oleh semua inti dalam cluster." pendekatan, dengan sedikit optimasi, dilaporkan dapat digunakan untuk mencapai kecepatan transfer lebih dari 1MB per detik.
Rupanya kerentanan tidak dapat ditambal menggunakan pembaruan perangkat lunak over-the-air, yang merupakan cara Apple biasanya memecahkan bug dan kerentanan lainnya.
Apple tidak menanggapi laporan tersebut, mengungkapkan apakah itu akan memperbaiki cacat di versi mendatang dari chip M-series yang terkenal. Apple seharusnya sudah berjalan dengan pengembangan chip M2, Apple Silicon generasi berikutnya, yang kemungkinan akan tiba akhir tahun ini.
Mungkin Tidak Berbahaya
Seperti disebutkan, ini bukan cacat yang perlu dikhawatirkan oleh sebagian besar pengguna. Meskipun demikian, ini menunjukkan bahwa bahkan Apple Silicon baru yang mewah dari Apple tidak bebas dari kekurangan potensial.
Meskipun yang satu ini tampaknya tidak terlalu mengerikan, pengguna harus selalu waspada, dan terus mengikuti apa yang ditemukan oleh peneliti keamanan. Anda tidak pernah tahu kapan itu bisa menjadi sesuatu yang jauh lebih serius.
Meledakkan keamanan macOS adalah salah satu cara untuk memuji manfaat platform iOS.
Baca Selanjutnya
- Mac
- iPhone
- Berita Teknologi
- apel
- Keamanan cyber
- Apple M1
Luke telah menjadi penggemar Apple sejak pertengahan 1990-an. Minat utamanya yang melibatkan teknologi adalah perangkat pintar dan persimpangan antara teknologi dan seni liberal.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.
