開發者曝蘋果M1芯片有漏洞 不改設計就無法消除
5月31日消息,一位開發者稱蘋果M1芯片存在一個安全性漏洞,而且不改設計就無法消除。但這個漏洞到底嚴重嗎?
開發者赫克託·馬丁(Hector Martin)日前表示,蘋果M1芯片的這一漏洞“能夠讓任意兩個在操作系統下運行的應用程序秘密交互數據”。
馬丁補充說,該漏洞“完全被植入蘋果M1芯片”,“如果不對芯片進行重新設計,就無法修復”。
這個漏洞是如何被披露的?
馬丁說,“我給蘋果產品安全部門發了一封電子郵件,他們承認M1芯片存在這一漏洞,並將其編號爲CVE-2021-30747。我在最初向蘋果披露這一漏洞信息的90天后公佈了這一信息。”
“大概不會。”
“……macOS用戶也許會受到影響:至少11.0及以上版本會受到影響。”
“不會。”
惡意軟件可以利用這個漏洞來竊取私人信息嗎?
“不會。”
那麼真正的危險是什麼呢?
“如果用戶電腦上已經有惡意軟件,這個惡意軟件可以以一種意想不到的方式與電腦上的其他惡意軟件進行通信。無論如何,它都有可能以各種方式進行通信。”
但這真的危險嗎?
“事實上,還沒有人在實際中發現這個漏洞的惡意用途。此外,在每一個操作系統中,你已經有一百萬個輔助通信渠道可以使用……只要應用程序或系統不合作,就無法通過秘密渠道泄露數據。”
“實際上值得再次強調的是:除非系統已經被攻破了,否則這種秘密通道是完全無用的,並不會產生威脅。”
事實上,所有的芯片或多或少都會存在漏洞,但用戶通常不會聽說它們。這些漏洞偶爾也會帶來一些安全問題,比如英特爾的奔騰FDIV漏洞就是如此。但總的來說,它們要麼沒有危害,要麼是由芯片製造商在沒有向公衆披露信息的情況下已經處理過了。