Notebookcheck Logo

Apple's M1 chip ha una falla di sicurezza non correggibile cotto nel silicio

il vantato chip M1 diApple ha un difetto che non può essere mitigato senza una riprogettazione. (Immagine: Apple)
il vantato chip M1 diApple ha un difetto che non può essere mitigato senza una riprogettazione. (Immagine: Apple)
Uno sviluppatore di software ha scoperto una falla di sicurezza nel vantato SoC M1 di Apple. L'unica soluzione per il problema sarebbe per Apple di riprogettare il chip anche se le possibilità che la vulnerabilità sia sfruttata maliziosamente sono basse.
ARM Apple MacBook

Apple è ben noto per la sua posizione sulla privacy e la sicurezza. Questo è un messaggio che ha sottolineato con veemenza nella sua attuale causa con Epic, sostenendo che dovrebbe essere permesso di mantenere il controllo totale sulle applicazioni installate su un iPhone. Come tale, è sorprendente apprendere che c'è una vulnerabilità cotta nel suo chip M1 personalizzato che può essere affrontata solo con una revisione del chip.

La vulnerabilità è stata scoperta dallo sviluppatore Hector Martin che ha lavorato sul porting di Linux in modo che possa funzionare sull'M1. Martin spiega il problema:

Un difetto nel design del chip Apple Silicon "M1" permette a qualsiasi due applicazioni in esecuzione sotto un sistema operativo di scambiare segretamente dati tra loro, senza utilizzare la memoria, le prese, i file, o qualsiasi altra caratteristica normale del sistema operativo. Questo funziona tra i processi in esecuzione come diversi utenti e sotto diversi livelli di privilegio, creando un canale segreto per lo scambio di dati surrettizio.

La vulnerabilità è cotta nei chip Apple Silicon, e non può essere risolta senza una nuova revisione del silicio.

L'unico scenario in cui Martin ritiene che la falla M1 potrebbe causare un problema serio è se il malware ha già trovato la sua strada sul Mac di un utente. Questo potrebbe poi comunicare con altri malware installati sullo stesso Mac. È più probabile che si verifichi se le compagnie pubblicitarie sfruttano la vulnerabilità per il cross app tracking, qualcosa che Apple ha cercato di bloccare attraverso il suo software. Martin sottolinea che ha inviato le sue scoperte a Apple che ha riconosciuto il problema e gli ha assegnato il codice CVE-2021-30747.

Acquista il Apple M1 MacBook Air da Amazon

Articoli collegati

Il vociferato MacBook Pro M1X potrebbe portare enormi guadagni nelle prestazioni grafiche rispetto ai dispositivi basati su Apple M1. (Fonte immagine: Apple/GFXBench - modificato)
Apple M1X con 32-core GPU potrebbe eguagliare GeForce RTX 3070 Laptop prestazioni grafiche al 43% del costo energetico secondo le stime sorprendenti 06/06/2021
La CPU Apple S6 è uno dei componenti più costosi del Watch Series 6. (Fonte immagine: Apple/Counterpoint - modificato)
Apple La stima della fattura dei materiali di Watch Series 6 è a malapena un terzo del prezzo ufficiale dello smartwatch 06/05/2021
Apple si prevede di utilizzare due tipi di display sulla serie di iPhone 13 di quest'anno. (Fonte: Dusan Jovic)
LG e Samsung sono candidate a fornire a Apple i display OLED per la serie 13 di iPhone; i pannelli 120 Hz e LTPO sono già in produzione 06/02/2021
Gli AirPods Max potrebbero arrivare in nuovi colori quest'anno, ma non ci sarà un modello di seconda generazione. (Fonte: Ervo Rocks)
Apple presumibilmente progettando di aggiornare le AirPods Max, ma non con un modello di seconda generazione 06/01/2021
I nuovi rendering del "Mac Pro 2021". (Fonte: SvetApple)
Nuovi render mostrano un nuovo Mac Pro con dimensioni radicalmente diverse e una connettività decente 05/31/2021
L'iMac 24 (R) a doppia ventola spreme più prestazioni dal suo processore M1 grazie a un migliore raffreddamento. (Fonte immagine: Apple/Max Tech - modificato)
Singola ventola contro doppia ventola nell'iMac 24: il potenziale di prestazioni di M1 Apple Silicon nel modello base a 7 core è rovinato dal throttling termico nella batteria di benchmark 05/30/2021
le applicazioni iPadOS attualmente non possono fare buon uso della memoria dell'iPad Pros alimentato da Apple M1. (Fonte: Apple)
Voglia di iPad Pro 2021 M1 con 8 GB o 16 GB di RAM? L'attuale iPadOS limita il potenziale consentendo solo 5 GB di memoria per le app di terze parti 05/30/2021
KardiaBand di AliveCor. (Fonte: AliveCor)
Apple affronta una nuova causa legale su affermazioni che hanno rubato l'idea di un'altra azienda per gli ECG on-Watch 05/29/2021
L'Intel Core i7-1195G7 soppianterà il Core i7-1185G7 con discreti guadagni di prestazioni. (Fonte immagine: Intel)
Intel Core i7-1195G7 mostra il 12% e il 16% di guadagno su AMD Ryzen 9 5900HX e Apple M1, rispettivamente nel CrossMark di BAPCo 05/27/2021
L'M1 Apple iMac 24 offre diversi sistemi di raffreddamento a seconda della fascia di prezzo. (Fonte immagine: Apple/@fiyin - modificato)
Non tutti gli iMac M1 sono costruiti allo stesso modo: i potenziali acquirenti del 2021 Apple iMac 24 dovrebbero essere consapevoli delle differenze del sistema di raffreddamento che potrebbero influenzare le prestazioni 05/27/2021
I processori A15 Bionic alimenteranno i modelli di iPhone di quest'anno. (Fonte: TekDeeps)
Apple I processori A15 Bionic sono già prodotti da TSMC 05/27/2021
Le scorciatoie sono più veloci con iOS 14.6. (Immagine via Apple)
Apple velocizza le scorciatoie in iOS 14.6 05/26/2021
Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2021 05 > Apple's M1 chip ha una falla di sicurezza non correggibile cotto nel silicio
Sanjiv Sathiah, 2021-05-30 (Update: 2021-05-30)