Ars Technica - Med projektom prenosa Linuxa na nove mace s sistemskim čipom M1 je bil odkrit še neznan hrošč v čipu, ki dvema aplikacijama omogoča nepooblaščeno komuniciranje med seboj. A ker prijem ne omogoča kraje informacij ali okuževanja naprav z zlobno kodo, zaenkrat ne gre za resnejšo težavo.
Hector Martin je vodja projekta Asahi Linux, katerega namen je prenesti Pingvina na Applove naprave z novim sistemskim čipom M1. Pri igračkanju z drobovjem procesorja pa je naletel na samosvoj register velikosti dveh bitov, ki je dosegljiv v načinu delovanja EL0, to je tisti z najnižjimi sistemskimi privilegiji, ki ga uporabljajo aplikacije. Problem je, da je raba tega registra operacijskemu sistemu praktično nevidna. To pomeni, da ga lahko dve aplikaciji, če to znata, namensko uporabita za medsebojno komunikacijo, ki je ni mogoče zaznati brez posebnih orodij. Po drugi plati te zmogljivosti ni mogoče uporabiti za kukanje v druge registre, oziroma pomnilnik, ali procese. Tako je funkcija uporabna zgolj za izmenjavo podatkov med dvema aplikacijama in nič več. Nevarna bi bila lahko zgolj v primeru, da bi bilo na neki napravi že nameščeno okuženo programje, ki bi tako lahko morda lažje neopazno sodelovalo; a že brez tega je načinov za takšno komunikacijo precej in en dodatni ne pomeni bistvene spremembe.
Čeprav torej ne gre za nevarnost, ki bi omogočala širjenje zlobne kode ali krajo podatkov, pa je to vendarle uradna ranljivost, ker obide varnostne postavke operacijskega sistema. Dobila je oznako CVE-2021-30747, Martin pa jo je poimenoval M1racles. Ker so tako sam register kot njegovi privilegiji strojno zakoličeni, je programska odprava napake nemogoča in jo bodo morali v Applu odstraniti s prihodnjo revizijo čipa. Ni še povsem jasno, čemu je omenjeni register pravzaprav sploh namenjen, tako da tudi ve vemo, kaj natančno je sam hrošč, oziroma kako bodo inženirji postopali. Cupertinu se tako ni zgodil Spectre in v tem hipu gre bolj kot kaj drugega za zanimivo podrobnost pri sestavi najnovejšega Applovega vezja. Bodo pa morali paziti, da se jim kaj takega ne pripeti v morebitnih različicah za telefone, kjer bi bilo kanal teoretično mogoče uporabiti za preboj kontejnerja, v katerem teče določen app.
Če je dvobitni register namenoma skrit, verjetno bolj kot za širokopasovno podatkovno komunikacijo služi za signalizacijo in koordinacijo različnih delov softwara med napadom (recimo temu "hardware-assisted exploit"). Čakamo poročila uporabnikov, ki bodo spremljali vsebino tega registra.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
A to je res tako naivno, kot se tukaj bere? Če jaz prav zastopim, gre za možnost pretakanja podatkov brez potrebnih dovoljenj uporabnika, celo brez vedenja uporabnika. Mimo OS-a, mimo danih dovoljenj, mimo vsega. Težko bi človek verjel, da gre za bug. Bolj je za verjeti, da ima Apple briljantne ideje.
Predvidevam, da gre za srečno odkritje. Ker drugače bi verjetno tole implementirali tudi v telefone. Če že niso. Mogoče celo funkcionira pri zaklenjenem telefonu. En droben programček znotraj operacijskega in imaš rešen problem.
Se pravi, definitivno ne gre za napako ali pomanjkljivost. Gre kar za namerni backdoor.
Kako ga boš pa lahko exploital?
Saj ti v zadnjem stavku piše da je to problematično iz vidika sandboxinga in predvidevam da tudi iz vidika virtualizacije. Verjetno nočeš da se lahko dve virtualki kar tako medsebojno pogovarjata in da tega niti ne moreš zaznati/preprečiti.
Piše teoretično? Ne rečem da ni problematično. Ampak če kontejner ne uporablja registra, ima OS lahko dostop do njega, pa ne bo nobenega hudega efekta in obratno.
Če karikiram, se bi morala VMware in Apple zmenit, da se vzpostavi komunikacija v ozadju. Oz. malware bi moral biti v obeh kontejnerjih z dostopom do tega registra...
Poking fun at how ridiculous infosec clickbait vulnerability reporting has become lately. Just because it has a flashy website or it makes the news doesn't mean you need to care.
If you've read all the way to here, congratulations! You're one of the rare people who doesn't just retweet based on the page title :-)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
