De nieuwste processor van Apple, M1, schijnt lek te zijn. Via een, verdekt, kanaal kunnen twee of meer kwaadaardige toepassingen gegevens uitwisselen, zonder dat de gebruiker daar wat van merkt. Het lek zou niet gebruikt kunnen worden om allerlei ongerief op het M1-rekentuig te zetten of informatie te stelen.
Die communicatie verloopt zonder computergeheugen of andere facetten van het besturingssysteem te hoeven gebruiken, stelt ontdekker Hector Martin. Die kwalijke toepassingen, die al op de computer moeten staan, kunnen die gegevens daardoor geheel onopgemerkt uitwisselen. Wat er verder met die gegevens gebeurt wordt mij uit dit verhaal niet duidelijk (maar dat ligt ongetwijfeld aan mijn universele leekschap; as).
Volgens Martin is het lek in die zin niet gevaarlijk dat het niet gebruikt kan worden om toegang te krijgen tot gegevens op het rekentuig. Toch vindt hij dat het lek, dat hij M1racles heeft gedoopt, technisch gezien moet worden als een kwetsbaarheid. “Die haalt het beveiligingsmodel onderuit”, stelt hij in een bericht. “Het is niet de bedoeling dat er stiekem gegevens worden uitgewisseld tussen processen. Zelfs als het onschadelijk is zoals hier moet het niet mogelijk zijn gegevens van de gebruikersruimte over te brengen in de systeemregisters van de processor.”

Bron: Wired