导读 Apple 自主开发的基于 Arm 的 M1芯片存在隐蔽通道漏洞,由Linux开发人员 Hector Martin 发现。Martin 在从事Asahi Linux项目以移

Apple 自主开发的基于 Arm 的 M1芯片存在隐蔽通道漏洞,由Linux开发人员 Hector Martin 发现。Martin 在从事Asahi Linux项目以移植 Linux 以在 Apple M1 上运行时发现了被称为 M1RACLES 的漏洞。

Martin 创建了一个网站来分享有关该漏洞的详细信息。但是,虽然该错误的执行摘要使该错误看起来很重要,但 Martin 澄清说它根本不构成任何威胁。

TECHRADAR需要您!

我们正在研究我们的读者如何使用 VPN 来获取即将发布的深度报告。我们很乐意在下面的调查中听到您的想法。您的时间不会超过 60 秒。

“实际上,在实际情况下,没有人会真正发现此漏洞的恶意用途……隐蔽渠道无法从不合作的应用程序或系统中泄露数据,”Martin 在有关该漏洞的常见问题解答中解释道。

Martin 解释说,这个漏洞是 Apple 有意识地决定的结果,他认为 Apple 决定通过删除强制性功能来破坏 Arm 规范,因为他们永远不需要在 macOS 上使用该功能。

尽管利用此漏洞几乎无法实现,但他说,由于该漏洞违反了操作系统安全模型,因此他对其进行了标记。

“你不应该能够秘密地将数据从一个进程发送到另一个进程,”他解释道。

Martin 表示,Apple 将不得不在 M1 的硅级别上进行更改,以缓解此缺陷。他建议可以在虚拟机 (VM) 中缓解该错误,因为寄存器仍然响应与 VM 相关的访问控制,但再次补充说,用户应该担心其他流行的安全问题,例如恶意软件,而不是 M1RACLES 错误。