最近Asahi Linux团队发现了苹果公司自研的M1芯片存在一个安全性漏洞,这一漏洞称为"M1RACLES "。
M1RACLES漏洞被指定为CVE-2021-30747。这个漏洞总结为:
"苹果 M1 芯片设计中存在一个缺陷,允许在一个操作系统下运行的任何两个应用程序之间秘密地交换数据,而不使用内存、套接字、文件或任何其他正常的操作系统功能。这在以不同用户和不同权限级别运行的进程之间起作用,为秘密的数据交换创造了一个秘密渠道......编码为s3_5_c15_c10_1的ARM系统寄存器可从EL0访问,包含两个可读可写的实现位(0和1位)。这是一个每个集群的寄存器,可以被集群中的所有内核同时访问。这使得它成为一个两比特的隐蔽通道,任何任意进程都可以用它来与另一个合作进程交换数据。"
与现在大多数的CPU漏洞一样,在m1racles.com上有一个演示视频,描述了这一发现以及演示代码。
由于这涉及到一个CPU寄存器,所以无论使用苹果macOS还是Linux内核或其他操作系统,该漏洞都存在。目前,唯一的解决办法是在虚拟机中运行你的软件,虚拟机目前禁止对s3_5_c15_c10_1寄存器的访问。
