В процессоре Apple M1 нашли аппаратную уязвимость
Исправить её можно только с выпуском новой партии чипов.
Исследователь по кибербезопасности Гектор Мартин обнаружил в процессоре Apple M1 уязвимость под названием M1RACLES (CVE-2021-30747). По его словам, исправить её нельзя без новой ревизии процессоров с доработками.
Это значит, что уже выпущенные и проданные устройства, работающие под управлением процессора M1, исправлению не подлежат.
Уязвимость заключается в недоработке в конструкции чипа, которая позволяет запускать параллельно два приложения и тайно передавать между ними данные.
Речь идёт о любых приложениях, работающих под управлением системы. Они могут обмениваться данными без использования памяти, сокетов, файлов и прочих возможностей ОС.
Что важно, обнаруженная уязвимость работает между процессами, которые запущены у разных пользователей с различными привилегиями.
Несмотря на невозможность исправления, владельцам устройств с M1 не стоит переживать, так как в худшем случае уязвимостью могут воспользоваться лишь рекламные компании для отслеживания пользователей между программами.