开发者曝苹果M1芯片有漏洞 不改设计就无法消除
来源丨网易科技报道
5 月 31 日消息,一位开发者称苹果 M1 芯片存在一个安全性漏洞,而且严重到如果苹果不修改设计就无法修复的地步。但这个漏洞到底有严重吗?
据国外媒体报道,开发人员赫克托·马丁(Hector Martin)发现,苹果自研的M1芯片存在一个安全性漏洞,该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。
马丁将这一漏洞称为M1RACLES。他表示,该漏洞主要是无害的,因为它不能被用来感染Mac电脑,也不能被漏洞或恶意软件用来窃取或篡改存储在电脑上的数据。
马丁还表示,该漏洞完全被植入苹果M1芯片,如果不对芯片进行重新设计,就无法修复这一漏洞。
据悉,自2005年起,苹果就与Intel合作开发Mac处理器。然而,在2020年的全球开发者大会上,苹果公司公布了自研芯片的计划,而接下来他们还会有M2,甚至更强的处理器推出。(快科技)
普通消费者应该担心这一漏洞吗?
“大概不会。”
苹果用户是否会受影响?
“……macOS 用户也许会受到影响:至少 11.0 及以上版本会受到影响。”
恶意软件可以利用这个漏洞控制用户的计算机吗?
“不会。”
恶意软件可以利用这个漏洞来窃取私人信息吗?
“不会。”
那么真正的危险是什么呢?
“如果用户电脑上已经有恶意软件,这个恶意软件可以以一种意想不到的方式与电脑上的其他恶意软件进行通信。无论如何,它都有可能以各种方式进行通信。”
但这真的危险吗?
“事实上,还没有人在实际中发现这个漏洞的恶意用途。此外,在每一个操作系统中,你已经有一百万个辅助通信渠道可以使用…… 只要应用程序或系统不合作,就无法通过秘密渠道泄露数据。”
“实际上值得再次强调的是:除非系统已经被攻破了,否则这种秘密通道是完全无用的,并不会产生威胁。”
事实上,所有的芯片或多或少都会存在漏洞,但用户通常不会听说它们。这些漏洞偶尔也会带来一些安全问题,比如英特尔的奔腾 FDIV 漏洞就是如此。但总的来说,它们要么没有危害,要么是由芯片制造商在没有向公众披露信息的情况下已经处理过了。
如果马丁没有发现这个漏洞并把它公开,普通用户根本不会意识到这一漏洞。
-End-
最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!
面试题
】即可获取