Procesoarele Apple M1 și A14 construite cu o vulnerabilitate hardware de securitate

Hector Martin, dezvoltator software, a studiat design-ul noilor procesoare Apple M1 și Apple A14 și a descoperit că ambele au o vulnerabilitate hardware, care nu poate fi corectată. Ambele modele sunt realizate folosind procesul de fabricație pe 5nm de la TSMC și se regăsesc în cele mai noi generații de dispozitive din familiile iPhone, iPad și Mac. Din fericire, vulnerabilitatea nu permite controlul dispozitivelor de la distanță, însă poate fi folosită pentru urmărire online, chiar dacă Apple blochează asta prin software.

Vulnerabilitatea procesoarelor Apple M1 și A14 nu este atât de gravă pe cât pare

Conform unui articol publicat pe site-ul lui Martin, procesoarele Apple M1 și Apple A14 au o imperfecțiune de design cauzată de faptului că Apple nu a respectat întocmai specificațiile de design de la ARM. Astfel, procesoarele care folosesc acest design, adică cele mai noi modele, sunt vulnerabile, permițând comunicarea la nivel de procesor a două aplicații care funcționează în paralel. Astfel, poate exista un transfer de informații între ele, chiar dacă acesta nu este permis la nivel de sistem de operare.

Hector Martin spune însă că vulnerabilitatea nu pune în pericol dispozitivele utilizatorilor și nu va putea fi folosită pentru furtul de informații private sau pentru a instala malware în fundal. Cel mai grav lucru care se poate întâmpla este ca o companie să folosească vulnerabilitatea pentru a monitoriza activitatea utilizatorilor în alte aplicații. Astfel, vulnerabilitatea ar putea să permită companiilor fix ceea ce Apple încearcă să blocheze prin intermediul App Tracking Transparency pe iOS. Totuși, compania ar putea să detecteze utilizarea vulnerabilității și să ceară dezvoltatorilor să o elimine din aplicații.

Se pare că o rezolvare ar fi să rulezi sistemul de operare sub o mașină virtuală, întrucât astfel procesorul accesibil de software este unul virtual, nu direct cel fizic. Întrucât procesoarele de generație următoare, Apple A15 și noul model Apple Silicon M1X/M2 sunt deja în producție, această vulnerabilitate este așteptată și pe dispozitivele pe care compania le va lansa în 2021. Probabil că o revizie hardware sau o nouă generație ar putea rezolva această problemă în viitor.

sursa: m1racles, via Phone Arena