Un investigador de seguridad encontró una falla en los chips M1 que podría permitir que dos aplicaciones intercambien datos en secreto, pero dice que la mayoría de la gente no tiene que preocuparse.
M1RACLES
Registrada como CVE-2021-30747, la falla está “horneada” en el chip, lo que significa que no se puede solucionar con una actualización de software. Aquí están los detalles técnicos:
El registro del sistema ARM codificado como s3_5_c15_c10_1 es accesible desde EL0 y contiene dos bits implementados que se pueden leer o escribir (bits 0 y 1). Se trata de un registro por clúster al que pueden acceder simultáneamente todos los núcleos de un clúster. Esto lo convierte en un canal encubierto de dos bits que cualquier proceso arbitrario puede utilizar para intercambiar datos con otro proceso colaborador.
En la sección de preguntas frecuentes, el investigador, Héctor Martin, probablemente no afectará a la mayoría, ni a ningún usuario de Mac, diciendo: “Si ya tiene malware en su computadora, ese malware puede comunicarse con otro malware en su computadora de una manera inesperada . De todos modos, es probable que se pueda comunicar de muchas formas esperadas “.
