【安全资讯】苹果M1芯片设计存在的漏洞,目前没有修复方案

最新推荐文章于 2022-06-14 17:20:58 发布
最新推荐文章于 2022-06-14 17:20:58 发布
阅读量6.2k 收藏 12
点赞数 11
分类专栏: 安全资讯
原文链接:https://www.4hou.com/posts/YrJn
版权
  • 作者|ang010ela
  • 来源|嘶吼网
  • 发布时间|2021-05-28

在这里插入图片描述

漏洞概述

研究人员发现苹果M1芯片设计存在安全漏洞,攻击者利用该漏洞使两个应用在不使用内存、socket、文件和其他常见操作系统特征的情况下交换数据。该漏洞CVE编号为CVE-2021-30747,目前没有安全修复方案,除非有新版本的芯片设计否则无法修复。

ARM system register编码为s3_5_c15_c10_1,可以从El0访问,其中含有2个可以读写的比特位。该寄存器可以被集群内的所有核同时访问。也就是说,任意进程都可以用这个2比特的隐蔽信道来与其他合作进程交换数据。

恶意进程可以利用时钟和数据协议构造一个2比特的鲁棒的信道。2个进程可以根据CPU的开销交换任意数量的数据。CPU核心关联API可用来确保两个进程在同一CPU核心集群上。

PoC证明了该方法可以实现高速率、鲁棒的数据传输,目前实现的数据传输速率超过1MB/s,PoC参见:

https://gist.github.com/marcan/99e788db33af66c92ab1811da78ab62fPoC demo

视频参见:

https://www.youtube.com/watch?v=sKEj8z4H7PM&list=PL68XxS4_ek4ab49xb5qcODWQETyC5vbHi

受影响的用户

所有苹果 M1芯片用户都受到该漏洞的影响。其中macOS v11.0及之后版本用户受到影响,Linux v5.13及之后版本受到影响。目前已经确认A14芯片也受到该漏洞的影响。

非苹果的CPU不受该漏洞的影响。

如何防护?

目前唯一的解决方案就是以虚拟机运行整个操作系统。但是以虚拟机运行可能会对性能带来影响。

更多技术细节参见:https://m1racles.com/
本文翻译自:https://m1racles.com/如若转载,请注明原文地址。

在这里插入图片描述

「已注销」
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Mac_arm64_burpsuite_v2022_3
07-24
这种文件扩展名为 ".dmg" 的磁盘映像包含了一个可安装的Burp Suite Pro版本,专为苹果M1芯片的Mac用户设计。 在深入讨论Burp Suite的专业功能之前,我们先来了解一下什么是arm64架构。arm64是ARM Holdings公司开发...
JDK 17.0.7 downloads - macOS - ARM64 DMG Installer
06-11
此版本针对macOS操作系统进行了优化,并且是专为Apple的ARM64架构设计的,这意味着它能够充分利用苹果M1和其他基于ARM的芯片的强大性能。 **1. JDK 17的主要特性** JDK 17.0.7是长期支持(LTS)版本,意味着它将...
开发者曝苹果M1芯片有漏洞 不改设计就无法消除
iOS_开发
06-01 695
????????关注后回复“进群”,拉你进程序员交流群????????来源丨网易科技报道5 月 31 日消息,一位开发者称苹果 M1 芯片存在一个安全漏洞,而且严重到如果苹果不修改设...
黑客不讲武德,苹果好自为之
HollisChuang's Blog
11-21 871
整理 | 褚杏娟、Tina苹果的新系统不仅漏洞百出,还对自家应用程序设置“双标”进行豁免。 上周,在第三场秋季新品发布会上,作为开启 Apple silicon 时代的新操作系统,苹果正...
MIT爆出苹果M1芯片重大漏洞:硬件级安全机制被攻破,补丁无法修复
weixin_36896856的博客
06-14 394
点击上方“AI遇见机器学习”,选择“星标”公众号重磅干货,第一时间送达来自:机器之心‍新漏洞突破了苹果 M1 芯片的最后一道安全线。2020 年 11 月,苹果 M1 处理器正式发布,凭借其优越性能和低功耗表现一度引发轰动。自两年前推出以来,还没有发生过针对 M1 芯片的严重攻击,这表明其安全系统运行总体良好,其中指针身份验证机制(Pointer Authenticati...
最高要价 8888元,小米 11 邀请函现身闲鱼;马斯克曾考虑把特斯拉卖给苹果却被拒;我国区块链专利全球居首 | EA周报...
EAWorld
12-25 725
EA周报2020年12月25日每个星期7分钟,元宝带你喝一杯IT人的浓缩咖啡,了解天下事、掌握IT核心技术。周报看点1、小米 11 邀请函现身闲鱼:最高要价 8888元2、Twitter...
CleanMyMac X4.10.5首选苹果系统清理神器
CaiHuaZeiPoJie的博客
05-07 547
想写这篇文章已经很久了,这个我花了好几天时间特意做了几期,内容很长、但对M1芯片的Mac用户很有价值。 我也是去年买的M1 Mac发现支持的软件不多,但是现在越来越完善,不过不得不说M1芯片的Mac真的很出色的。
Black Hat USA 2021主议题介绍
smellycat000的专栏
08-03 689
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士2021年美国黑帽大会于当地时间7月31日至8月5日举行,议题包括19个领域,包括:人工智能、机器学习和数据科学,AppSec,应...
极光开发者周刊【No.0604】
极光开发者
06-04 305
一周IT新闻速览华为正式发布 HarmonyOS 2 鸿蒙手机操作系统6月2日晚,华为正式发布 HarmonyOS 2(鸿蒙),这意味着“鸿蒙手机”已经变成面向市场的正式产品。这个新...
jdk-17_macos-x64_bin.tar.gz
10-20
本压缩包"jdk-17_macos-x64_bin.tar.gz"是专为Mac OS操作系统设计的64位版本,确保在苹果M1芯片或Intel处理器的Mac电脑上高效地运行Java应用。 首先,让我们详细了解一下JDK的核心组件和功能: 1. **Java编译器 ...
jdk-17.0.8(jdk-17_macos-aarch64_bin.tar.gz)
10-13
JDK 17.0.8是JDK的一个特定版本,专为macOS aarch64架构设计,这意味着它是针对苹果最新基于ARM架构的M1芯片的Mac计算机优化的。这个版本的JDK不仅包含了Java编译器、解释器、类库,还提供了调试工具和其他必要的...
jdk-17_macos-aarch64_bin.dmg
01-24
- **Apple M1芯片**:苹果公司在其新款Mac电脑上采用了基于Arm架构的M1芯片,这使得软件需要针对Arm架构进行优化。 - **兼容性**:"jdk-17_macos-aarch64_bin.dmg"专为这类设备设计,确保在M1 Mac上运行Java程序时...
LABVIEW TCP通讯调试助手
07-29
本文接收如何利用Labview的TCP通讯工具做通讯,这里手把手教各位做一个简单的TCP通讯调试助手,可以局域网互相聊天哦! 具体介绍见下面连接:https://download.csdn.net/download/weixin_41671635/89595897
机器学习与人工智能教程
07-29
机器学习与人工智能教程
零基础入门转录组数据分析-WGCNA(加权基因共表达网络) 配套资源
最新发布
07-29
零基础入门转录组数据分析-WGCNA(加权基因共表达网络) https://blog.csdn.net/weixin_49878699/article/details/140304846 教程配套的原始数据+代码+处理好的数据文件
【创新未发表】Matlab实现引力搜索优化算法GSA-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
原始ISET,用作ISETIO的基础-图像系统工程工具箱-matlab
07-29
原始ISET,用作ISETIO的基础 相机(Cam)的图像系统工程工具箱(ISET)。ISETCam是基础存储库。它包括其他ISET存储库用于表示场景、光学、能量、量子、颜色和软件实用程序的基本例程。ISETCam是运行ISETBio和大多数其他ISET存储库(如ISET3D、ISETAuto、ISETLens)所必需的。 原始ISET的开源版本,用作ISETIO的基础
苹果m1芯片训练时batch size多少合适
04-25
关于苹果 M1 芯片训练时的 batch size,不同的任务和数据集需要不同的 batch size 来达到较好的准确率和效率。通常,batch size 的选择也跟内存大小有关。对于 M1 芯片的限制来说,建议初次试验使用相对较小的 batch...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值