>> サイバーニュース > CVE-2021-30747: AppleシリコンM1チップのM1RACLESの脆弱性
サイバーニュース

CVE-2021-30747: AppleシリコンM1チップのM1RACLESの脆弱性

m1racles-脆弱性-CVE-2021-30747-sensorstechforum
AppleSiliconM1チップに影響を与える新しい脆弱性があります. M1RACLESと呼ばれる, 脆弱性にはCVE-2021-30747識別子が割り当てられています.

Apple Silicon M1チップの設計で新たに発見された欠陥により、OSで実行されている2つのアプリケーションがそれらの間で密かにデータを交換できるようになる可能性があります, メモリを使用せずに, ソケット, ファイル, またはその他の通常のオペレーティングシステム機能. これは、異なるユーザーとして、異なる特権レベルで実行されているプロセス間で機能する可能性があります, 不正なデータ交換のための秘密チャネルの作成, the 公式のM1RACLESアドバイザリーによると.




CVE-2021-30747: いくつかの技術的な詳細

によると Asahi Linux, 「s3_5_c15_c10_1としてエンコードされたARMシステムレジスタはEL0からアクセスできます, 読み取りまたは書き込みが可能な2つの実装ビットが含まれています (ビット 0 と 1). これは、クラスター内のすべてのコアから同時にアクセスできるクラスターごとのレジスターです。. これにより、任意のプロセスが別の協調プロセスとデータを交換するために使用できる2ビットの秘密チャネルになります。」

さらに, 協力するプロセスの悪意のあるペアは、2ビットの状態に基づいて強力なチャネルを作成する可能性があります, クロックとデータのプロトコルを介して. これにより、プロセスが任意の量のデータを交換できるようになります, CPUオーバーヘッドによってのみ制限される. 「CPUコアアフィニティAPIを使用して、両方のプロセスが同じCPUコアクラスターでスケジュールされるようにすることができます,」アドバイザリは説明します.

注意すべきこと, 説明されている問題はCPUレジスタを扱っているため, この欠陥は、Apple macOSを使用しているか、Linuxカーネルまたは他のオペレーティングシステムで新しいM1サポートを使用しているかに関係なく存在します。, PhoronixのMichaelLarabelが指摘したように.

この脆弱性はすべてのAppleM1ユーザーに影響します, 「ベアメタル上で任意のオペレーティングシステムを実行しています。」すなわち, 影響を受ける当事者のリストには次のものが含まれます:

  • macOSユーザー: バージョン 11.0 以降;
  • Linuxユーザー: バージョン 5.13 以降;
  • OpenBSDユーザー;
  • AmigaOSユーザー;
  • ニュートンOSユーザー;
  • iOSユーザー.

M1RACLESの欠陥はどれほど危険ですか?

ありがたいことに, マルウェアはCVE-2021-30747の脆弱性を利用して、マシン上で悪意のあるアクティビティを実行することはできません, 個人情報の盗難やデータの破壊など. でも, オペレーティングシステムにマルウェアがすでに存在する場合、この欠陥は脅威となる可能性があります. この場合, マルウェアはコンピュータ上の他のマルウェアと通信できます. でも, この欠陥は、サイバー犯罪の操作ではなく、アプリ開発者によるアプリ間の追跡に悪用される可能性が高くなります.

手短に, M1RACLESの欠陥は、主にOSのセキュリティモデルに違反しているために問題になっているようです。. 「あるプロセスから別のプロセスに密かにデータを送信できるはずはありません。. そしてこの場合無害であっても, ユーザースペースからランダムなCPUシステムレジスタに書き込むこともできないはずです,」アドバイザリーは結論します.

以前のCPUの脆弱性

六月に 2020, セキュリティ研究者は、 IntelCPUからデータを乗っ取る可能性のある攻撃. この手法は、Intelプロセッサを実行しているコンピュータにハッキングするために展開できるかなり斬新なアプローチを示しています。. 攻撃はクロストークと呼ばれます, 脅威アクターがコードを実行して、コアの1つから機密データを漏洩する可能性があるため.



九月に 2019, セキュリティ研究者は、Intelサーバーグレードのプロセッサが関与する別の攻撃について概説しました。 2012. 攻撃はに基づいていた NetCATという名前の脆弱性 (ネットワークキャッシュ攻撃).

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します