تم اكتشاف ثغرة أمنية في شريحة M1، لكنها على الأرجح غير ضارة
يمكن القيام بذلك دون “استخدام ذاكرة الكمبيوتر أو المنافذ أو الملفات أو أي ميزة أخرى لنظام التشغيل”. آرس تكنيكا وتشير التقارير إلى أن هذه الثغرة الأمنية يمكن استخدامها للسماح للتطبيقات الضارة، التي يجب أن تكون مثبتة بالفعل، بنقل المعلومات دون اكتشافها.
ثغرة M1racles
يشير مارتن إلى الثغرة باسم M1racles. ويقال إنها تتوافق مع تعريف الثغرة الأمنية في الكمبيوتر. وتسميتها الرسمية هي CVE-2021-30747.
الخبر السار هو أنه على الرغم من أن شركة Apple ربما لا تريد أي مشكلات أمنية مع جهاز Mac M1 الخاص بها، إلا أن هذه الثغرة الأمنية على وجه الخصوص يُعتقد أنها “غير ضارة في الأساس”. وذلك لأنها لا يمكن استغلالها لإصابة جهاز Mac بالبرامج الضارة أو لسرقة أو العبث بالبيانات المخزنة على جهاز Mac المذكور. ومع ذلك، في حالة عدم وجود مثل هذه الثغرة الأمنية، فمن المحتمل أن تكون هناك مشكلات أمنية. تدوينة وفي وصفه للثغرة الأمنية، لاحظ مارتن ما يلي:
إنه ينتهك نموذج أمان نظام التشغيل. لا يُفترض أن تتمكن من إرسال البيانات من عملية إلى أخرى سراً. وحتى إذا لم يكن ذلك ضارًا في هذه الحالة، فلا يُفترض أن تتمكن من الكتابة إلى سجلات نظام وحدة المعالجة المركزية العشوائية من مساحة المستخدم أيضًا.
وفقًا لمارتن، فإن الخلل ناتج عن سجل نظام لكل مجموعة في وحدات المعالجة المركزية ARM، والتي تتضمن معالجات Apple Silicon المستندة إلى ARM. ويمكن الوصول إلى هذا السجل من خلال EL0، وهو وضع مخصص لتطبيقات المستخدم، وله امتيازات نظام محدودة.
ويتابع التقرير: “يحتوي السجل على بتين يمكن قراءتهما أو الكتابة عليهما. وهذا يخلق القناة الخفية، حيث يمكن الوصول إلى السجل في وقت واحد من قبل جميع النوى في المجموعة”. ويُقال إن هذا النهج، مع القليل من التحسين، يمكن استخدامه لتحقيق معدلات نقل تزيد عن 1 ميجا بايت في الثانية.
يبدو أن الثغرة الأمنية لا يمكن إصلاحها باستخدام تحديث البرنامج اللاسلكي، وهي الطريقة التي تستخدمها Apple عادةً لحل الأخطاء والثغرات الأمنية الأخرى.
ولم ترد شركة أبل على التقرير، ولم تكشف عن ما إذا كانت ستصلح الخلل في الإصدارات المستقبلية من شرائح سلسلة M الشهيرة. ومن المفترض أن أبل بدأت بالفعل في تطوير شرائح M2، الجيل التالي من شرائح Apple Silicon، والتي من المرجح أن تصل في وقت لاحق من هذا العام.
ربما غير مؤذية
كما ذكرنا، لا ينبغي للغالبية العظمى من المستخدمين أن يقلقوا بشأن هذا العيب. ومع ذلك، فإنه يُظهِر أن حتى معالج Apple Silicon الجديد الرائع من Apple ليس خاليًا من العيوب المحتملة.
على الرغم من أن هذه المشكلة لا تبدو خطيرة بشكل خاص، إلا أنه يتعين على المستخدمين أن يبقوا دائمًا على أهبة الاستعداد، وأن يتابعوا ما يكتشفه باحثو الأمن. فلا أحد يعرف متى قد يكون الأمر أكثر خطورة.
اكتشاف المزيد من موقع قلم ورقم
اشترك للحصول على أحدث التدوينات في بريدك الإلكتروني.