Bug M1RACLES Berdampak pada Chip Apple M1

  • Whatsapp
Bug M1RACLES Berdampak pada Chip Apple M1

 

Seorang peneliti keamanan mengidentifikasi kerentanan pertama dalam chip Apple M1 yang memerlukan desain ulang silikon untuk diperbaiki. Kabar baiknya adalah bahwa cacat tersebut dianggap berisiko rendah, dan bahkan peneliti keamanan yang mengidentifikasinya percaya bahwa cacat tersebut tidak signifikan dan telah berusaha untuk menghindari membesar-besarkan masalah saat mempresentasikan temuannya.
Kerentanan itu diberi nama kode M1RACLES dan saat ini dilacak sebagai CVE-2021-30747. Itu ditemukan oleh Hector Martin, seorang insinyur perangkat lunak di Asahi Linux, sebuah proyek yang bekerja pada porting Linux untuk perangkat Mac.
Dalam penjelasan yang disederhanakan, Martin menjelaskan bahwa kerentanan memungkinkan dua aplikasi yang berjalan pada perangkat yang sama untuk bertukar data melalui saluran tersembunyi di tingkat CPU, menghindari memori, soket, file, dan fitur sistem operasi standar lainnya. Sementara penemuan ini penting karena jumlah waktu, pekerjaan, pengetahuan, dan kemahiran yang diperlukan untuk menemukan bug dalam desain fisik CPU, Martin menyatakan bahwa masalahnya tidak bermanfaat bagi penyerang.
Satu-satunya cara Martin dapat melihat bug ini disalahgunakan adalah oleh bisnis periklanan yang cerdik, yang dapat menyalahgunakan aplikasi yang telah mereka instal pada perangkat berbasis M1 pengguna untuk pelacakan lintas-aplikasi, yang akan menjadi skenario yang sangat aneh karena industri iklan telah banyak metode pengumpulan data lain yang lebih andal.
Meskipun bug M1RACLEs melanggar model keamanan OS dengan memungkinkan proses CPU untuk mentransfer data ke proses CPU lain melalui saluran rahasia, Martin percaya cacat itu disebabkan oleh kesalahan manusia pada tim desain M1 Apple.
“Seseorang di tim desain silikon Apple membuat boo-boo. Itu terjadi. Insinyur adalah manusia,” katanya. Martin lebih lanjut menambahkan bahwa dia telah memberi tahu Apple tentang penemuannya, tetapi perusahaan tersebut belum mengklarifikasi apakah cacat itu akan diperbaiki dalam versi silikon chip M1 di masa depan. Martin mengungkapkan dan menyanggah temuannya sendiri di situs web khusus yang mengolok-olok situs serupa yang dikembangkan di masa lalu untuk mengiklankan kerentanan CPU—banyak di antaranya, seperti M1RACLE, sama-sama tidak berarti dan tidak signifikan bagi model ancaman orang.
Martin menyimpulkan bahwa eksploitasi di iOS dapat digunakan untuk mengatasi perlindungan privasi menambahkan bahwa aplikasi keyboard berbahaya dapat bertindak sebagai keylogger dengan mentransfer teks yang diketik ke aplikasi berbahaya lainnya, yang selanjutnya dapat mentransfer informasi ke internet.
Namun, dia menyarankan bahwa karena kendala Apple dalam membuat kode saat runtime, perusahaan dapat mendeteksi upaya eksploitasi jika tunduk pada pengiriman App Store ke analisis statis. Hypervisor menonaktifkan akses tamu ke register yang rentan secara default, cacatnya dapat dikurangi dengan menggunakan mesin virtual, tetapi tidak banyak solusi lain, terutama di macOS.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *