【安全资讯】苹果M1芯片设计存在的漏洞,目前没有修复方案

最新推荐文章于 2021-06-01 19:00:00 发布
最新推荐文章于 2021-06-01 19:00:00 发布
阅读量6.2k 收藏 12
点赞数 11
分类专栏: 安全资讯
原文链接:https://www.4hou.com/posts/YrJn
版权
  • 作者|ang010ela
  • 来源|嘶吼网
  • 发布时间|2021-05-28

在这里插入图片描述

漏洞概述

研究人员发现苹果M1芯片设计存在安全漏洞,攻击者利用该漏洞使两个应用在不使用内存、socket、文件和其他常见操作系统特征的情况下交换数据。该漏洞CVE编号为CVE-2021-30747,目前没有安全修复方案,除非有新版本的芯片设计否则无法修复。

ARM system register编码为s3_5_c15_c10_1,可以从El0访问,其中含有2个可以读写的比特位。该寄存器可以被集群内的所有核同时访问。也就是说,任意进程都可以用这个2比特的隐蔽信道来与其他合作进程交换数据。

恶意进程可以利用时钟和数据协议构造一个2比特的鲁棒的信道。2个进程可以根据CPU的开销交换任意数量的数据。CPU核心关联API可用来确保两个进程在同一CPU核心集群上。

PoC证明了该方法可以实现高速率、鲁棒的数据传输,目前实现的数据传输速率超过1MB/s,PoC参见:

https://gist.github.com/marcan/99e788db33af66c92ab1811da78ab62fPoC demo

视频参见:

https://www.youtube.com/watch?v=sKEj8z4H7PM&list=PL68XxS4_ek4ab49xb5qcODWQETyC5vbHi

受影响的用户

所有苹果 M1芯片用户都受到该漏洞的影响。其中macOS v11.0及之后版本用户受到影响,Linux v5.13及之后版本受到影响。目前已经确认A14芯片也受到该漏洞的影响。

非苹果的CPU不受该漏洞的影响。

如何防护?

目前唯一的解决方案就是以虚拟机运行整个操作系统。但是以虚拟机运行可能会对性能带来影响。

更多技术细节参见:https://m1racles.com/
本文翻译自:https://m1racles.com/如若转载,请注明原文地址。

在这里插入图片描述

「已注销」
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Mac_arm64_burpsuite_v2022_3
07-24
这种文件扩展名为 ".dmg" 的磁盘映像包含了一个可安装的Burp Suite Pro版本,专为苹果M1芯片的Mac用户设计。 在深入讨论Burp Suite的专业功能之前,我们先来了解一下什么是arm64架构。arm64是ARM Holdings公司开发...
JDK 17.0.7 downloads - macOS - ARM64 DMG Installer
06-11
此版本针对macOS操作系统进行了优化,并且是专为Apple的ARM64架构设计的,这意味着它能够充分利用苹果M1和其他基于ARM的芯片的强大性能。 **1. JDK 17的主要特性** JDK 17.0.7是长期支持(LTS)版本,意味着它将...
开发者曝苹果M1芯片漏洞 不改设计就无法消除
iOS_开发
06-01 694
????????关注后回复“进群”,拉你进程序员交流群????????来源丨网易科技报道5 月 31 日消息,一位开发者称苹果 M1 芯片存在一个安全漏洞,而且严重到如果苹果不修改设...
黑客不讲武德,苹果好自为之
HollisChuang's Blog
11-21 869
整理 | 褚杏娟、Tina苹果的新系统不仅漏洞百出,还对自家应用程序设置“双标”进行豁免。 上周,在第三场秋季新品发布会上,作为开启 Apple silicon 时代的新操作系统,苹果正...
jdk-17_macos-x64_bin.tar.gz
10-20
本压缩包"jdk-17_macos-x64_bin.tar.gz"是专为Mac OS操作系统设计的64位版本,确保在苹果的M1芯片或Intel处理器的Mac电脑上高效地运行Java应用。 首先,让我们详细了解一下JDK的核心组件和功能: 1. **Java编译器 ...
jdk-17.0.8(jdk-17_macos-aarch64_bin.tar.gz)
10-13
JDK 17.0.8是JDK的一个特定版本,专为macOS aarch64架构设计,这意味着它是针对苹果最新基于ARM架构的M1芯片的Mac计算机优化的。这个版本的JDK不仅包含了Java编译器、解释器、类库,还提供了调试工具和其他必要的...
jdk-17_macos-aarch64_bin.dmg
01-24
- **Apple M1芯片**:苹果公司在其新款Mac电脑上采用了基于Arm架构的M1芯片,这使得软件需要针对Arm架构进行优化。 - **兼容性**:"jdk-17_macos-aarch64_bin.dmg"专为这类设备设计,确保在M1 Mac上运行Java程序时...
2024 TI杯电子工程设计大赛工程资料
最新发布
07-24
移植的驱动:TFTLCD屏幕、触控IC、AD9910(DDS)、SI5351(时钟发生芯片) 所有驱动的通信部分被优化和重写(不超频的情况下),实现外设最佳性能表现 开发的算法 优化算法(gd.h):实现二阶余弦退火梯度下降法 FFT相关(fft.h):高精度FFT采样分析(与SI5351配合实现) 软件解调AM和FM信号 通信相关(fpga_spi.h):实现与FPGA的私有协议(类SPI)通信 波形生成(fmam_gen.h):实现DDS产生FM、AM调制波形 实现DAC产生FM、AM调制波形 方波周期测量(app.c)
年终总结汇报PPT模板(15)三个文档.pptx
07-24
年终总结汇报PPT模板(15)三个文档.pptx
Dell H330 RAID至原厂HBA固件IT版Crossflash工具.zip
07-24
在IT领域,RAID(Redundant Array of Independent Disks,独立磁盘冗余阵列)是一种技术,用于提升硬盘存储系统的性能、可靠性和数据冗余。Dell H330是一款广泛使用的服务器级RAID控制器,它为用户提供了一种灵活的方式来管理服务器中的硬盘驱动器。"Crossflash"是将一种固件或配置应用于不兼容硬件的过程,但在这个场景中,它是将Dell H330 RAID卡的固件刷写成直通(IT,Independent Technology)模式。 直通模式是RAID控制器的一种工作模式,它允许系统直接与硬盘驱动器通信,而不需要RAID功能。这种模式通常用于不需要RAID级别的数据保护,而是追求极致性能的应用,例如数据库服务器或者高I/O需求的工作站。 在Dell H330上执行“Crossflash”到直通模式的操作,用户可以实现以下几点: 1. **性能提升**:直通模式消除了RAID控制器处理数据的额外步骤,理论上能提供更高的硬盘读写速度,对于不需要RAID功能的环境特别有益。 2. **降低成本**:使用直通模式时,用户无需购买额外的RAID
前端分析-202307110022
07-24
前端分析-202307110022
Visual Studio 2022的学习.pdf
07-24
Visual Studio 2022的学习.pdf
c语言课程设计-职工资源管理系统.rar
07-24
基于C语言、C++、C#的课程\毕业设计,可供学习参考。
使用15单片机做的传感器课设,传感器包括火焰,ds18B20,ds1302,数码管,DHT11等外设
07-24
其中用了iic和onewire总线
1985-2021年 全国金融银行分支机构数据库.zip
07-24
数据整理全国金融分支机构数据,整理现存的商业银行分支机构数据,以及包括注销、吊销的分支机构信息,数据总量为40多万条,来源于银监会金融许可证信息公示平台,根据国家企业的信用信息公示系统,获取了所有现存以及所有注销吊销的银行分支机构数据。 数据指标 银行名称、登记状态、法定代表人、注册资本、成立日期、核准日期、所属省份、所属城市、所属区县、电话、邮箱、统一社会信用代码、纳税人识别号、注册号、组织机构代码证、参保人数、企业类型、所属行业、曾用名、网址、企业地址、年报地址、经营范围
2006-2021年 全国地级市用电量统计数据.zip
07-24
全社会用电量是是指一二三各个产业等用电领域电能消耗的总量,包括工业用电,商业用电,居民用电、居民用电、公共设施以及​其他用电等。 用电量主要用于研究能源消费统计、生产设备和产品能耗、贸易能耗结算等方面,是非常重要的一个经济指标,以及能源消费​指标。 数据整理2006-2021年,06-19年统计数据来源于中国城市统计年鉴,19之后城市统计年鉴不在更新,所以20年和21年的数据从各省级统计年鉴、统计公报以及地级市统计年鉴中查询人工整理。 相关指标 地区、城市、年份、全社会用电量(亿千瓦时)​
个人单页简历素材-文艺单页04.docx
07-24
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
苹果m1芯片训练时batch size多少合适
04-25
关于苹果 M1 芯片训练时的 batch size,不同的任务和数据集需要不同的 batch size 来达到较好的准确率和效率。通常,batch size 的选择也跟内存大小有关。对于 M1 芯片的限制来说,建议初次试验使用相对较小的 batch...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值