Asahi-Linux-Hacker findet Bug in M1-CPU
Bild: Apple
Beim Reverse Engineering für den Linux-Port ist einem Entwickler ein Bug in der M1-CPU aufgefallen. Dieser ist aber kaum praktisch nutzbar.
Der Initiator des Asahi-Linux-Projekts, Hector Martin, hat im Zuge seiner Arbeiten zum Port von Linux auf Apples M1-CPU eine Hardware-Lücke (CVE-2021-30747) in dem Prozessor gefunden, die sich nur durch ein verändertes Design der CPU selbst beheben lässt. Martin nennt die Lücke [url=https://m1racles.com/]M1racles[/ur] und will sich damit offenkundig über den Trend lustig machen, bei dem auch weniger relevante Sicherheitslücken durch ein geschicktes Branding mehr Öffentlichkeit bekommen sollen.
Das ändert natürlich nichts an dem Fehler selbst. Martin schreibt als Zusammenfassung:
Ein Fehler im Design des Apple-Silicon-M1-Chips ermöglicht es zwei beliebigen Anwendungen, die unter einem Betriebssystem ausgeführt werden, Daten verdeckt miteinander auszutauschen, ohne Speicher, Sockets, Dateien oder andere normale Betriebssystemfunktionen zu verwenden. Dies funktioniert zwischen Prozessen, die als unterschiedliche Benutzer und unter verschiedenen Berechtigungsstufen ausgeführt werden und schafft einen verdeckten Kanal für den heimlichen Datenaustausch.
Martin beschreibt in den Details dazu, dass er beim Reverse Engineering der CPU ein Register gefunden hat, das sich mit einem Bit, also 0 oder 1, lesen und beschreiben lässt. Das Register erlaube zudem einen Zugriff von allen Rechenkernen im gleichen Cluster. Laufen also zwei Anwendungen im gleichen Cluster, können diese mit Hilfe eines einfachen Clock-and-Data-Protokolls durch den Rückgriff auf eben dieses Register direkt Daten miteinander austauschen. Das geschieht dann, ohne dass etwa das Betriebssystem dies mitbekommen kann. Martin demonstriert das mit eigenem Code bei einer Transferrate von etwa 1 MByte/s.
Laut Martin ist die einzige Möglichkeit, dies effektiv zu verhindern, eine Virtualisierung des Betriebssystems, so dass Anwendungen keinen Zugriff mehr auf das beschriebene Register erhalten. Davon rät Martin einerseits wegen der damit verbundenen Geschwindigkeitseinbußen ab. Andererseits hält Martin praktische Angriffe mit Hilfe der beschriebenen Lücken für sehr unwahrscheinlich.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Entwickler der Distribution für neue Macs raten dringend zum Umstieg auf Wayland. Um all die Fehler von X.org herumzuarbeiten, sei einfach zu viel Aufwand
Mit der aktuellen Version von Asahi Linux soll die Distribution sogar ungetestet auf dem M2 Macbook Air laufen.
Ähnliche News:
ASAHI Linux: Erste Alpha-Version für Linux auf Apple Silicon verfügbar
Asahi Linux soll das freie Betriebssystem auf Macs mit "Apple Silicon" bringen
Asahi Linux soll das freie Betriebssystem auf Macs mit "Apple Silicon" bringen
Weitere News:
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024