junio 17, 2021

MIPS5

Noticias en español para ti!

Error del procesador Apple M1 ‘horneado’, pero ¿es grave?

Se ha informado de un error en el diseño del procesador Apple Silicon M1, pero ¿qué tan grave es?

Error Un informe indica que “permite que los datos se intercambien en secreto entre dos aplicaciones que se ejecutan en un sistema operativo” (a través de Registro).

La El informe continúa La vulnerabilidad está “horneada en chips de silicona de manzana” y “no se puede reparar sin una nueva solución de silicona”.

Otros aspectos destacados Héctor Martin, fundador y líder del proyecto de Ashoi Linux, Los autores del error son los siguientes:

¿Cómo se manifestó este error?

“Envié un correo electrónico a product- security@apple.com. Reconocieron el impacto y le asignaron el CVE-2021-30747. Hice esta revelación 90 días después de que se revelara por primera vez a Apple ”, dice Martin.

(Todas las preguntas y citas son extractos de la publicación de Martin.)

Tienes que preocuparte

“Probablemente no.”

¿Estás afectado?

“Probablemente … Usuarios de MacOS: al menos vulnerables a las versiones 11.0 y superiores”.

¿Puede el malware usar esta vulnerabilidad para capturar su computadora?

“No.”

¿Puede el malware utilizar esta vulnerabilidad para robar información personal?

“No.”

Entonces, ¿cuál es el riesgo real?

“Si ya tiene malware en su computadora, ese malware puede interactuar inesperadamente con otro malware en su computadora. De todos modos, hay oportunidades para comunicar esto de la manera esperada. ”

Pero, ¿es realmente peligroso?

“En realidad, nadie va a encontrar un mal uso de esta deficiencia en situaciones prácticas. Además, ya hay más de un millón de canales de páginas que puede usar en cualquier computadora. Los datos no se pueden filtrar de canales secretos Incooperativo Aplicaciones o configuraciones. “

“En realidad, hay que hacerlo una y otra vez: los canales secretos son completamente inútiles a menos que su computadora ya se haya comprometido”.

Resumen: nota sobre el error

Todos los chips tienen errores, como se describió anteriormente, llamados “erratas”, pero por lo general no oirá hablar de ellos. De vez en cuando, algunas personas recurren a mensajes como este El peor error de Intel Pentium FDIV. Pero generalmente son manejados por fabricantes de chips que no están interesados ​​(es decir, no son dañinos) o sin revelarlo al público.

Mira este Lista demasiado larga de arreglos (PDF) Nota sobre el procesador Intel.

Si Martin no hubiera descubierto este error y no hubiera escrito sobre él, no lo habría sabido felizmente. Como otros errores de los que nunca has oído hablar. Otra pregunta es si debe tener en cuenta la depuración.

Le pregunté a Apple y Hector Martin. Apple no tiene ni idea. Todavía no he tenido noticias de Héctor Martín.

——

Notas:

* “Resumen de administración” completo del informe: “Una falla en el diseño del chip Apple Silicon ‘M1’ permite que dos aplicaciones que se ejecutan bajo el sistema operativo intercambien datos en secreto entre ellas sin el uso de memoria, sockets, archivos o cualquier otro medio . ” Características del sistema operativo. Opera entre diferentes usuarios y procesos que se ejecutan en diferentes niveles de privilegios, creando un canal secreto para la transferencia de datos confidenciales. “

Los comentarios se pueden enviar por mensaje directo a “twitter.com/mbrookec”

READ  Próximos MacBook Pros de 16 y 14 pulgadas: todo lo que sabemos