...::: C&M - News :::... :: Thema anzeigen - Asahi-Linux-Hacker findet Bug in M1-CPU

schaf
Wow!

Anm. Datum: 01.01.2001
Beitr�ge: 15671
Wohnort: �sterreich
Handy: Galaxy Z Fold4

Do 27. Mai, 2021 11:16

Bild: Apple

Beim Reverse Engineering f�r den Linux-Port ist einem Entwickler ein Bug in der M1-CPU aufgefallen. Dieser ist aber kaum praktisch nutzbar.

Der Initiator des Asahi-Linux-Projekts, Hector Martin, hat im Zuge seiner Arbeiten zum Port von Linux auf Apples M1-CPU eine Hardware-L�cke (CVE-2021-30747) in dem Prozessor gefunden, die sich nur durch ein ver�ndertes Design der CPU selbst beheben l�sst. Martin nennt die L�cke [url=https://m1racles.com/]M1racles[/ur] und will sich damit offenkundig �ber den Trend lustig machen, bei dem auch weniger relevante Sicherheitsl�cken durch ein geschicktes Branding mehr �ffentlichkeit bekommen sollen.

Das �ndert nat�rlich nichts an dem Fehler selbst. Martin schreibt als Zusammenfassung:

Ein Fehler im Design des Apple-Silicon-M1-Chips erm�glicht es zwei beliebigen Anwendungen, die unter einem Betriebssystem ausgef�hrt werden, Daten verdeckt miteinander auszutauschen, ohne Speicher, Sockets, Dateien oder andere normale Betriebssystemfunktionen zu verwenden. Dies funktioniert zwischen Prozessen, die als unterschiedliche Benutzer und unter verschiedenen Berechtigungsstufen ausgef�hrt werden und schafft einen verdeckten Kanal f�r den heimlichen Datenaustausch.

Martin beschreibt in den Details dazu, dass er beim Reverse Engineering der CPU ein Register gefunden hat, das sich mit einem Bit, also 0 oder 1, lesen und beschreiben l�sst. Das Register erlaube zudem einen Zugriff von allen Rechenkernen im gleichen Cluster. Laufen also zwei Anwendungen im gleichen Cluster, k�nnen diese mit Hilfe eines einfachen Clock-and-Data-Protokolls durch den R�ckgriff auf eben dieses Register direkt Daten miteinander austauschen. Das geschieht dann, ohne dass etwa das Betriebssystem dies mitbekommen kann. Martin demonstriert das mit eigenem Code bei einer Transferrate von etwa 1 MByte/s.

Laut Martin ist die einzige M�glichkeit, dies effektiv zu verhindern, eine Virtualisierung des Betriebssystems, so dass Anwendungen keinen Zugriff mehr auf das beschriebene Register erhalten. Davon r�t Martin einerseits wegen der damit verbundenen Geschwindigkeitseinbu�en ab. Andererseits h�lt Martin praktische Angriffe mit Hilfe der beschriebenen L�cken f�r sehr unwahrscheinlich.

########################################################################################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news27052021111653.html

########################################################################################

Post #1

Warum willst Du den Post von schaf melden?