【M1RACLES】AppleのM1プロセッサに任意のプロセス間で勝手に情報交換できる脆弱性(21/5/27)[CVE-2021-30747]
関連記事
- アップルに巨額制裁金へ EU、800億円と英紙 【2024年02月19日(月)】
- IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ 【2023年08月09日(水)】
- 【#Windows11】Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響 【2023年03月07日(火)】
- LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク(22/12/28) 【2022年12月28日(水)】
- 【#iPhone】Appleに130億円追徴 消費税免税、制度悪用見抜けず 【2022年12月27日(火)】
うひょー ユーザー権限レベルなアプリでシステムレジスタが触れるとなっ
こりゃまた強烈なエラッタじゃげ
悪意のあるアプリが走ったら
やりたい放題出来そうじゃ いやすでに出来てる
これ,マイクロコードで修正効くんじゃろかねぇ?
効くような仕組み入れてるとは思うがのぉ
って,修正不能かもって書いてあるヤバス
とりあえず,得体のしれないアプリは入れちゃいけないはず
んにしても頭のいい人は多いもんじゃべ
オイラにゃ,こんな脆弱性,見つけきらん(爆
M1RACLES: Apple M1 Exposed To Covert Channel Vulnerability
Apple’s shiny new in-house M1 Arm chip is the latest processor challenged by a security vulnerability. The “M1RACLES” vulnerability was made public today as a covert channel vulnerability by where a mysterious register could leak EL0 state. (以下略) |
phoronix.com |
レジスタを取り込んでも、そのデータがどのプロセスのどの情報かなんて特定できるんやろか?
コアごとにレジスタを持ってて、任意のコアのレジスタを盗み見れる?
考えるほどに異次元の発想だわ・・・
>>康ちゃん さま
頭のいいハッカーさんは
この1個のレジスタの穴だけでやりたい放題出来るし
オイラら平民には判らん世界やじぃ(爆