【M1RACLES】AppleのM1プロセッサに任意のプロセス間で勝手に情報交換できる脆弱性(21/5/27)[CVE-2021-30747]
関連記事
- 【#AMD】Ryzen CPUなうちのマザボのBIOSをアップデートしたげな【CVE-2023-31315】 【2024年10月13日(日)】
- 【#AMD】Ryzen CPUにBIOSへ不正アプリをインストールできる脆弱性【CVE-2023-31315】 【2024年08月10日(土)】
- #OpenSSH の脆弱性 CVE-2024-6387,らしい...ドロドロドロ 【2024年07月02日(火)】
- 【#Windows】Wi-Fiに関する脆弱性発覚。全Windowsユーザーは今すぐアップデートを 【2024年06月26日(水)】
- アップルに巨額制裁金へ EU、800億円と英紙 【2024年02月19日(月)】
うひょー ユーザー権限レベルなアプリでシステムレジスタが触れるとなっ
こりゃまた強烈なエラッタじゃげ
悪意のあるアプリが走ったら
やりたい放題出来そうじゃ いやすでに出来てる
これ,マイクロコードで修正効くんじゃろかねぇ?
効くような仕組み入れてるとは思うがのぉ
って,修正不能かもって書いてあるヤバス
とりあえず,得体のしれないアプリは入れちゃいけないはず
んにしても頭のいい人は多いもんじゃべ
オイラにゃ,こんな脆弱性,見つけきらん(爆
| M1RACLES: Apple M1 Exposed To Covert Channel Vulnerability
Apple’s shiny new in-house M1 Arm chip is the latest processor challenged by a security vulnerability. The “M1RACLES” vulnerability was made public today as a covert channel vulnerability by where a mysterious register could leak EL0 state. (以下略) |
| phoronix.com |
レジスタを取り込んでも、そのデータがどのプロセスのどの情報かなんて特定できるんやろか?
コアごとにレジスタを持ってて、任意のコアのレジスタを盗み見れる?
考えるほどに異次元の発想だわ・・・
>>康ちゃん さま
頭のいいハッカーさんは
この1個のレジスタの穴だけでやりたい放題出来るし
オイラら平民には判らん世界やじぃ(爆