• 1:2021/05/27(木)11:19:26.29ID:4sx5gld9.net
    M1RACLES:AppleM1ExposedToCovertChannelVulnerability
    WrittenbyMichaelLarabelinLinuxSecurityon26May2021at05:40AMEDT.23Comments
    LINUXSECURITY--Apple'sshinynewin-houseM1Armchipisthelatestprocessorchallengedbyasecurityvulnerability.The"M1RACLES"vulnerabilitywasmadepublictodayasacovertchannelvulnerabilitybywhereamysteriousregistercouldleakEL0state.

    TheM1RACLESvulnerabilityisassignedasCVE-2021-30747.Thisvulnerabilityissummedupas,"AflawinthedesignoftheAppleSilicon“M1”chipallowsanytwoapplicationsrunningunderanOStocovertlyexchangedatabetweenthem,withoutusingmemory,sockets,files,oranyothernormaloperatingsystemfeatures.Thisworksbetweenprocessesrunningasdifferentusersandunderdifferentprivilegelevels,creatingacovertchannelforsurreptitiousdataexchange...TheARMsystemregisterencodedass3_5_c15_c10_1isaccessiblefromEL0,andcontainstwoimplementedbitsthatcanbereadorwritten(bits0and1).Thisisaper-clusterregisterthatcanbesimultaneouslyaccessedbyallcoresinacluster.Thismakesitatwo-bitcovertchannelthatanyarbitraryprocesscanusetoexchangedatawithanothercooperatingprocess."

    AswithmostCPUvulnerabilitiesthesedays,thereisademovideoandshinywebsiteatm1racles.comoutliningthisfindplusproof-of-conceptdemocode.

    AsthisdealswithaCPUregister,thevulnerabilityisthereregardlessofusingApplemacOSorthenewM1supportintheLinuxkernelorotheroperatingsystems.

    Forthemomenttheonlyworkaround/mitigationisrunningyoursoftwarewithinavirtualmachinewherehypervisorscurrentlydisableaccessbytheVMtothes3_5_c15_c10_1register.

    ThisvulnerabilitywasdiscoveredbytheAsahiLinuxcrewaspartofthebring-upofLinuxontheAppleSiliconhardware

    脆弱性(CVE-2021-30747)
    M1プロセッサの一部のシステムレジスタがEL0(Intel用語でring3)で読み書き可能で、任意の2プロセスがOSによる制限を無視して情報を交換できる


    AppleのCPUの脆弱性を利用してBadAppleの動画をパーミッション無視して転送するの、煽りティが高い


    動画
    M1RACLES:BadApple!!onabadApple(M1vulnerability)



    Linux Hardware Reviews, Open-Source Benchmarks & Linux Performance - Phoronix
  • 27:2021/05/27(木)11:33:55.39ID:2f8O6YkF0.net
    まあIntelCPUの脆弱性も修復不可能だったけど
    普通に普及してるし
  • 28:2021/05/27(木)11:34:31.18ID:ReO3y8rc0.net
    appleてまだあったんだwwwwwwwwwwww
  • 30:2021/05/27(木)11:34:42.91ID:T0SwlNeZ0.net
    こんなんで東方世界デビューかよ
  • 32:2021/05/27(木)11:36:45.14ID:5N1mrmd90.net
    岸さんはこの件には何も言わないの?
  • 35:2021/05/27(木)11:37:31.43ID:YXT+YhfD0.net
    流れてく時の中ででも気だるさがほらグルグル廻って
  • 37:2021/05/27(木)11:38:13.53ID:bFycz1cK0.net
    あんまり大したことない影響のすくないバグみたいだとtwitterみてたらつぶやいてるひとがいたよ
  • 39:2021/05/27(木)11:39:12.84ID:T0SwlNeZ0.net
    この動画作者不明なんだよな?
  • 42:2021/05/27(木)11:40:24.76ID:kCoxUdZk0.net
    情弱向けマシンだから仕方ない
  • 43:2021/05/27(木)11:41:09.28ID:kLicJIx00.net
    システムレジスタって何なん?
    MacOSではシステムコールに使うレジスタを直接操作出来るん?
  • 44:2021/05/27(木)11:42:14.23ID:CYSHtlI40.net
    vm起動すると乗っ取られるよーか
    仮想機がなければどうしようもないarmなのに詰んだな
  • 47:2021/05/27(木)11:44:44.66ID:O5OClnVd0.net
    東方は知らんけどこの動画は好き
  • 48:2021/05/27(木)11:44:45.65ID:JYRLsjgm0.net
    これ、ファームウェアとかOSのパッチで塞げるのかな?
  • 50:2021/05/27(木)11:46:14.33ID:Yyai8A4C0.net
    Appleはセキュアw
  • 52:2021/05/27(木)11:48:11.15ID:U/TipS6v0.net
    発見者には感謝しないとね
  • 53:2021/05/27(木)11:49:20.84ID:FgWGjTQn0.net
    よくこういうの見つけるもんだ
  • 69:2021/05/27(木)12:01:39.96ID:w55ia0uW0.net
    badApple懐かしいなw
  • 71:2021/05/27(木)12:02:54.52ID:wFcFvCnd0.net
    badapple知らんやつ多そう
  • 73:2021/05/27(木)12:04:41.20ID:mEnjIqzz0.net
    マッキントッシュwww
  • 77:2021/05/27(木)12:07:12.93ID:7ZKivx6t0.net
    バッドアップルは今聴いても名曲だな
  • 83:2021/05/27(木)12:11:35.87ID:IYn1PGEd0.net
    intel「やっと同じステージにきたか」
  • 3:2021/05/27(木)11:21:29.70ID:qzh5Xa040.net
    この脆弱性を使えば、どういう事ができるの?
  • 4:2021/05/27(木)11:21:35.61ID:GD7Bn5PF0.net
    善意で成り立ってるCPUに邪魔するなー
  • 5:2021/05/27(木)11:22:42.28ID:z+OdDhGz0.net
    これでアプデ今来てんのか?
  • 11:2021/05/27(木)11:27:36.26ID:1fTMGk630.net
    立ち上げたときにWindowsのロゴが表示されるとか
    林檎から虫が顔だしてコンニチワとか
    シャレの効いたことすりゃいいのに
  • 13:2021/05/27(木)11:28:39.31ID:6atGEF6C0.net
    iPhoneには関係ないか
  • 17:2021/05/27(木)11:30:07.76ID:Z6GbfCEd0.net
    スマホゲームに例えるならチートできる
  • 21:2021/05/27(木)11:31:08.84ID:3HftNSZJ0.net
    毒リンゴの方が良かった
  • 25:2021/05/27(木)11:33:04.58ID:W9biFjKi0.net
    weeb達のbadapple好きは異常
  • 26:2021/05/27(木)11:33:36.90ID:lUZyOn460.net
    vulnerabilityが「脆弱性」だと
    いうことはわかった
  • 87:2021/05/27(木)12:15:13.64ID:IRU7evyN0.net
    レジスタの一つを塞ぐだけだから、目に見えるほど遅くはならんと思うけどな。

  • 89:2021/05/27(木)12:16:17.81ID:Qocx24d50.net
    昔ながらの粋なハッカー
  • 91:2021/05/27(木)12:17:30.83ID:jMJQsW380.net
    割とシンプルなバグっぽい。

    権限昇格が起きるから、ユーザー権限でプログラムを実行した際に、本来権限がない情報も読めちゃうくらいだな。

  • 93:2021/05/27(木)12:17:52.79ID:Af1S/3RS0.net
    最近、ハッカーさんからメールがよく来るわ。

  • 94:2021/05/27(木)12:18:29.35ID:rPN6ZapX0.net
    ハッキントッシュメンバーか?
  • 107:2021/05/27(木)12:30:07.52ID:OLqQNujr0.net
    東方知らない奴には意味が分からないやろな
  • 109:2021/05/27(木)12:30:38.72ID:KotQRd+M0.net
    センスのいいイタズラですね
  • 110:2021/05/27(木)12:30:49.95ID:CgOlBRYa0.net
    まさかのbadapple
  • 112:2021/05/27(木)12:31:32.18ID:dMX7AbgD0.net
    intelMacで暫く様子見てるのが正解
  • 115:2021/05/27(木)12:33:35.07ID:PwvzHmVJ0.net
    A14Bionicは大丈夫なのか?
  • 116:2021/05/27(木)12:33:36.50ID:u/oVMDxc0.net
    もう高級向け専用マックでブランド化しては
  • 118:2021/05/27(木)12:34:54.43ID:sQmPB3JT0.net
    何となくおんな管理職に対する視線とダブる。

    「まーんだからしゃーない」
    「Appleだから仕方ない」
  • 120:2021/05/27(木)12:35:40.56ID:FHppntrr0.net
    ここでジョークやるのが面白い
  • 124:2021/05/27(木)12:37:11.90ID:u/oVMDxc0.net
    巣籠もりが無きゃ起きてない…とはいえ無いのは魔カーの世界
  • 129:2021/05/27(木)12:40:47.78ID:ZLtpsK9h0.net
    C15,C10レジスタはEL1,EL2,EL3がRWだけどEL0でもRW出来ちゃうのか
    変な命令実行したり機密読めたりヤバくね?
  • 133:2021/05/27(木)12:42:25.80ID:E81GQtMg0.net
    う〜んこれはおもしろい。

    もっとやれw
  • 142:2021/05/27(木)12:53:16.26ID:ACiWiKXG0.net
    M1の問題なのかOSの問題なのか
  • 144:2021/05/27(木)12:54:20.25ID:cwwNhRUe0.net
    このバグはジョブズの遊び心だろ
    クールだね
  • 145:2021/05/27(木)12:55:30.58ID:ZmraSeJx0.net
    インテル80286のメモリウインドウがバグ由来だと知らないのか
  • 150:2021/05/27(木)12:58:07.64ID:XQo9mG9+0.net
    アップル設計のCPUのバグか
  • 154:2021/05/27(木)12:59:18.15ID:XQo9mG9+0.net
    M2チップにもこのバグありそうだな
    M3出るまで改善されない予感
  • 160:2021/05/27(木)13:04:18.09ID:WB6nHeUw0.net
    楽天がiPhone12扱いだしたらこれかよw
    散々だな
  • 169:2021/05/27(木)13:25:35.70ID:0pzMl25m0.net
    この動画久しぶりに見たわ
  • 173:2021/05/27(木)13:30:12.46ID:1dDf4Hne0.net
    マッキントッシュにウイルスがないのはマシンの数が少なくて
    開発する手間に見合わないからって言われてるみたいだけど
    そろそろ数も増えてきたので一気に刈り取られたりするかも
  • 181:2021/05/27(木)13:58:52.85ID:ZHTBSxeJ0.net
    iPhone12買いかけてて来月にしよって思ってよかったぜ
    やっぱ13待つわ
  • 184:2021/05/27(木)14:17:11.94ID:5b6elWjZ0.net
    B13Bionicは大丈夫なの?
  • 186:2021/05/27(木)14:25:28.99ID:zXjLDpk40.net
    ハッカーのレベルも昔とは段違いだな
  • 188:2021/05/27(木)14:37:35.96ID:vxZyARuy0.net
    店舗購入したけど2週間以内なら返品できるんだっけ?
    返品しようかな
  • 192:2021/05/27(木)14:46:42.66ID:/bmmTv5w0.net
    俺はfireタブレット使ってるから助かった
  • 193:2021/05/27(木)14:47:25.95ID:eDGUZJ4q0.net
    Intelの事を笑えない展開?
  • 208:2021/05/27(木)16:18:05.96ID:EkW2aotP0.net
    BadAppleってもしかしてアレかなと思ったらアレだった
  • 209:2021/05/27(木)16:18:19.27ID:Gmo+nrEk0.net
    あーこれで新しいiPadPro暫く様子見だな
    泥も漏れっぱのまま二年だし
    本当にもうセキュリティー技術の限界にも程があるな
元スレ:http://ai.2ch.sc/test/read.cgi/newsplus/1622081966