Vulnerabilidad descubierta en el chip M1, pero probablemente inofensiva
Un investigador de seguridad ha descubierto una falla en el chip Apple Silicon M1 que hace posible crear un canal encubierto que múltiples aplicaciones maliciosas podrían usar para enviarse información entre sí.
Esto se puede hacer sin "usar memoria de computadora, sockets, archivos o cualquier otra característica del sistema operativo", informa Ars Technica , citando el trabajo del desarrollador Héctor Martin. Según se informa, podría utilizarse para permitir que aplicaciones maliciosas, que ya deberían estar instaladas, pasen información sin ser detectadas.
La vulnerabilidad de M1racles
Martin se refiere al error como M1racles. Según se informa, se ajusta a la definición de vulnerabilidad informática. Su designación oficial es CVE-2021-30747.
La buena noticia es que, si bien Apple probablemente no quiera problemas de seguridad con su Mac M1, se cree que esta vulnerabilidad en particular es "principalmente inofensiva". Esto se debe a que no se puede aprovechar para infectar una Mac con malware o para robar o alterar los datos almacenados en dicha Mac. No obstante, en una publicación de blog que describe la vulnerabilidad, Martin señala que:
Viola el modelo de seguridad del sistema operativo. No se supone que pueda enviar datos de un proceso a otro en secreto. E incluso si es inofensivo en este caso, tampoco se supone que pueda escribir en registros aleatorios del sistema de la CPU desde el espacio de usuario.
Según Martin, la falla resulta de un registro de sistema por clúster en las CPU ARM, que incluye los procesadores Apple Silicon basados en ARM. Esto es accesible por EL0, un modo que se mantiene para aplicaciones de usuario y tiene privilegios de sistema limitados.
El informe continúa diciendo: "El registro contiene dos bits que se pueden leer o escribir. Esto crea el canal encubierto, ya que todos los núcleos del clúster pueden acceder al registro simultáneamente". Según se informa, el enfoque, con un poco de optimización, podría usarse para lograr tasas de transferencia de más de 1 MB por segundo.
Aparentemente, la vulnerabilidad no se puede reparar mediante una actualización de software inalámbrica, que es la forma en que Apple normalmente resuelve errores y otras vulnerabilidades.
Apple no respondió al informe, revelando si solucionará la falla en futuras versiones de sus aclamados chips de la serie M. Se supone que Apple ya está en marcha con el desarrollo de los chips M2 , su próxima generación de Apple Silicon, que probablemente llegará a finales de este año.
Probablemente inofensivo
Como se señaló, esto no es un defecto del que deba preocuparse la inmensa mayoría de los usuarios. No obstante, muestra que incluso el nuevo y elegante Apple Silicon de Apple no está libre de posibles defectos.
Si bien este aparentemente no es particularmente atroz, los usuarios siempre deben mantenerse alerta y estar al tanto de lo que descubren los investigadores de seguridad. Nunca se sabe cuándo podría ser algo mucho más serio.