蘋果M1芯片安全漏洞“被植入芯片中”,但研究人員表示不必擔(dān)心

發(fā)布: 2021-05-29 00:49 | 作者: | 來源: | 字體:       

相關(guān)專題: 芯片

蘋果M1芯片安全漏洞

發(fā)現(xiàn)了一個蘋果M1芯片安全漏洞,Apple可能無法緩解,但是發(fā)現(xiàn)它的研究人員說,這不是我們需要擔(dān)心的事情……

這是赫克托·馬。℉ector Martin)對它的描述:

Apple Silicon“ M1”芯片的設(shè)計存在缺陷,使得在操作系統(tǒng)下運行的任何兩個應(yīng)用程序之間可以秘密交換數(shù)據(jù),而無需使用內(nèi)存,套接字,文件或任何其他常規(guī)操作系統(tǒng)功能。這在以不同用戶身份和不同特權(quán)級別運行的進程之間起作用,從而為秘密數(shù)據(jù)交換創(chuàng)建了秘密通道。

該漏洞已植入Apple Silicon芯片,并且如果不進行新的芯片修訂就無法修復(fù)。

他還發(fā)布了一個有趣的概念視頻證明(下)。

但是,任何M1 Mac所有者都不必擔(dān)心。馬丁說,最壞的情況是廣告公司可能試圖利用這種缺陷進行跨應(yīng)用程序跟蹤。

確實,安全研究人員甚至在網(wǎng)頁頂部放置了一個顯著的鏈接,該鏈接指向FAQ的部分,告訴人們不要擔(dān)心。它使閱讀變得有趣!

惡意軟件可以利用此漏洞來接管我的計算機嗎?

不。

惡意軟件可以利用此漏洞竊取我的私人信息嗎?

不。

惡意軟件可以利用此漏洞來欺騙我嗎?

是的。我的意思是,它也可能在不使用它的情況下使您動搖。

可以從網(wǎng)站上的Javascript中利用它嗎?

不。

可以從Java應(yīng)用程序中利用它嗎?

等等,人們還在使用Java嗎?

可以從Flash小程序中利用此漏洞嗎?

不可以。

我可以從此漏洞中捕獲BadBIOS嗎?

不。

等等,這是真的嗎?

這是。

那么真正的危險是什么?

如果您的計算機上已經(jīng)裝有惡意軟件,則該惡意軟件可能會以意外方式與計算機上的其他惡意軟件進行通信。無論如何,它很有可能以許多預(yù)期的方式進行交流。



微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息