Hector Martin นักพัฒนาที่กำลังพอร์ตลินุกซ์ลงชิป Apple M1 รายงานถึงช่องโหว่ของแอปเปิลเนื่องจากออกแบบไม่ตรงกับสเปคของ Arm โดยมี register ตัวหนึ่งชื่อว่า s3_5_c15_c10_1 สามารถอ่านเขียนจากทุกโปรเซสได้โดยไม่มีการป้องกัน เปิดทางให้ทุกโปรเซสที่ร่วมมือกันอ่านและเขียนข้อมูลใน register นี้สามารถส่งข้อมูลหากันได้ โดยที่ระบบปฎิบัติการไม่สามารถควบคุมได้
register นี้มีขนาดเพียง 2 บิต ทำให้กระบวนการส่งข้อมูลจริงๆ ทำได้ช้า และการโจมตีโดยทั่วไปไม่ใช่การขโมยข้อมูลจากส่วนอื่นๆ แต่โปรเซสต้นทางและปลายทางต้องร่วมมือกัน
ตอนนี้ยังไม่ยืนยันว่าชิปตัวอื่นๆ ของแอปเปิลมีช่องโหว่นี้ด้วยหรือไม่ แต่โดยทั่วไปแล้ว Apple M1 นั้นใกล้เคียงกับตัวอื่นๆ ก่อนหน้า และชุดพัฒนาของแอปเปิลก่อนหน้านี้ก็ใช้ชิป Apple A12Z สำหรับรัน Mac OS หากกระทบชิปตัวอื่นจริงช่องโหว่นี้จะมีแนวทางใช้งานที่กว้างขึ้น เช่น คีย์บอร์ดบน iOS ที่ปกติไม่สามารถเชื่อมต่อกับแอปอื่นๆ ได้ อาจจะพยายามส่งข้อมูลไปยังแอปอื่นของผู้ผลิตเดียวกัน แม้ว่าแอปเปิลอาจใช้กลไกอื่น เช่นการตรวจสอบแอปก่อนขึ้น App Store เพื่อป้องกันได้อยู่ดี
บั๊กนี้ไม่มีผลต่อการรัน virtual machine โดยตัวเฟรมเวิร์ค Hypervisor ของ Mac OS ปิดไม่ให้ใช้ register นี้ทำให้ไม่มีช่องโหว่เมื่อรันใน virtual machine
ที่มา – m1racles.com
