В чипе M1 нашли уязвимость — и ее нельзя исправить вручную

Недоработку в конструкции чипов M1 обнаружил исследователю кибербезопасности Гектор Мартин. Любые два приложения, работающие под управлением системы, могут обмениваться данными без использования памяти, сокетов, файлом и других возможностей ОС. При этом тайный канал возникает между процессами, запущенными у разных пользователей.

Из-за того, что уязвимость находится на аппаратном уровне, её нельзя исправить вручную, без нового выпуска чипов с доработками. Поэтому выпущенные чипы исправлению не подлежат. По словам Мартина, владельцы устройств на M1 могут не беспокоиться: уязвимость могут теоретически использовать только рекламные компании для отслеживания пользователей. Серьезных угроз она не представляет.

devby 17 лет!

Вспоминаем наш (и ваш) переходный возраст и делимся виш-листом