De nieuwe Apple-processor M1 heeft een ‘ongevaarlijk’ lek

M1 AppleDe nieuwste processor van Apple, M1, schijnt lek te zijn. Via een, verdekt, kanaal kunnen twee of meer kwaadaardige toepassingen gegevens uitwisselen, zonder dat de gebruiker daar wat van merkt. Het lek zou niet gebruikt kunnen worden om allerlei ongerief op het M1-rekentuig te zetten of informatie te stelen.
Die communicatie verloopt zonder computergeheugen of andere facetten van het besturingssysteem te hoeven gebruiken, stelt ontdekker Hector Martin. Die kwalijke toepassingen, die al op de computer moeten staan, kunnen die gegevens daardoor geheel onopgemerkt uitwisselen. Wat er verder met die gegevens gebeurt wordt mij uit dit verhaal niet duidelijk (maar dat ligt ongetwijfeld aan mijn universele leekschap; as).
Volgens Martin is het lek in die zin niet gevaarlijk dat het niet gebruikt kan worden om toegang te krijgen tot gegevens op het rekentuig. Toch vindt hij dat het lek, dat hij M1racles heeft gedoopt, technisch gezien moet worden als een kwetsbaarheid. “Die haalt het beveiligingsmodel onderuit”, stelt hij in een bericht. “Het is niet de bedoeling dat er stiekem gegevens worden uitgewisseld tussen processen. Zelfs als het onschadelijk is zoals hier moet het niet mogelijk zijn gegevens van de gebruikersruimte over te brengen in de systeemregisters van de processor.”

Bron: Wired

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.