В Apple M1 обнаружена уязвимость M1RACLES

В Apple M1 обнаружена уязвимость M1RACLES
27 Мая 2021

В Apple M1 обнаружена уязвимость M1RACLES
Данную проблему нельзя исправить путем работы с программой, но беспокойства по этому поводу не выражается.
Ситуацию с лагом выявил специалист по её же разработке Asahi Linux Гектор Мартин (Hector Martin) в процессе работы над проектом по переносу Linux на ПК с M1.

Создатель дал название уязвимости M1RACLES (M1ssing Register Access Controls Leak EL0 State). Суть проблемы в том, что системный регистр ARM с кодом s3_5_c15_c10_1 имеет доступ из режима EL0 и содержит два уже реализуемых бита, и имеется возможность прочитать или записать их (биты 0 и 1). Это регистр для любого кластера, к которому могут единовременно использоваться все ядра кластера, что выставляет его двухбитным скрытым каналом, а значит любой случайный процесс может использовать его для обмена данными с другим процессом.

Другими словами, два приложения имеют возможность в скрыто режиме обмениваться данными между собой, обходя память, файлы и любые другие функции ОС. С другой стороны, по умолчанию данный канал имеет ширину всего в 2 бита.

Таким образом, уязвимость процесса существует, но не несёт существенной угрозы.