Уязвимости процессора Apple M1, где была защита?

perviy chip Apple

В ноябре 2021 года Apple выпустила новый микропроцессор Silicon M1 с архитектурой ARM. По словам Тима Кука, новый камень должен был превзойти по производительности все имеющиеся на тот момент процессоры для мобильных и персональных компьютеров. На базе M1 было выпущено несколько MacBook и разработана специальная операционная система Big Sur.

По исследованиям специалистов самой компании и сторонних лабораторией, доказали, что правильное применение чипа ARM, может вывести производительность домашних не профессиональных устройств на новый уровень. По результатам исследователей, M1 превзошел камень x86.

Уязвимости в процессорах Apple M1

M1

Прошло полгода, и мы получаем не утешительные новости, которые говорят о том, что с процессором не все так великолепно, как нам представляли на презентации:

  1. В одном из тестов эксперты по безопасности выявили возможность атаки вида Side-channel, на которую была проведена проверка в браузере Safari. Следовательно, интегрированные в микропроцессор и операционную систему защиты не сработали, и проигнорировали атаку.
  2. Специалисты выявили новый тип вирусов — Silver Sparrow, которые имитировали разрешения стандартного браузера на компьютерах с камнем М1. Вирус оказался уникальным, потому что специалисты до сих пор не могут понять, в чем предназначение кода, и какие неожиданности принесет он девайсам. При этом вирус имеет функцию самоуничтожения.

M1_2

Side-channel – атака по сторонними каналам. Это специальный класс атак, разработанный для выявления уязвимостей криптосистемы, а затем для последующего нападения. В отличает от теоретического криптоанализа, атака Side-channel использует данные о физических процессорах устройства, которые не рассматриваются в теоретическом описании криптогарического алгоритма.  Иными словами, атаки проводятся в обход программного обеспечения.

При этом атаки типа Side-channel были изучены еще в 80 годах прошлого столетия, но почему то специалисты не посчитали нужным поставить от подобных нападений защиту. Но ен будем винить только Apple в данной проблеме. Такими же безответственными оказались и другие флагманы технологического рынка: Intel (процессоры линейки Core), AMD (со своим многострадальным детищем Ryzen) и Samsung (с Exynos).

По словам экспертов, опасный код интегрируется в HTML и CSS, следовательно, стандартные «защитники» скриптов не выявили вредных лазутчиков.

 

 

Консультант сайта appleiwatch.name, соавтор статей. Работает с продукцией Apple более 10 лет.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Комментарии: 3
  1. Маргарита

    Здравствуйте. Представляем вам нашу статью «Уязвимости процессора Apple M1, где была защита?». Ждем ваших вопросов, предложений и отзывов по теме.

  2. Виталий

    Крайне интересная статья, даже не думал что современные процессоры и системы могут иметь такие уязвимости, тем более такие продвинутые как apple m1 Разработчикам следует бороться не только с современными, «популярными» вирусами, но и о старых уязвимостях не забывать, поскольку как мы видим хакеры о них вспоминают рано или поздно. Единственное, в статье написано «в ноябре 2021», наверное имелось ввиду 2020, поскольку ноябрь 21 еще не наступил.

  3. Ира

    Прогресс и развитие это конечно хорошо, но современные компьютерные реалии таковы, что на любой новый замок уже 10 отмычек готово, причем таких, о которых сами разработчики помыслить не могли. Они создали новый процессор и тут же новые уязвимости и опасности, автоматически рост киберпреступности. А с ней уже и не знают как бороться, потому что каждый день появляется сотня способов взломов, краж, что правоохранительные органы просто не успевают ни в чем разобраться. Так и живем, каждый день боясь, что умыкнуть деньги с карточки или фото с айфона. Нет, я не говорю, что нужно оставить развитие гаджетов на уровне тетриса, просто надо первым делом искать лазейки, которыми могли бы воспользоваться злоумышленники, а потом уже и выпускать на рынок.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.