历史上的今天
今天是:2025年06月01日(星期日)
2021年06月01日 | 开发者曝苹果M1芯片有漏洞,不更改设计无法消除
2021-06-01 来源:eefocus
一位开发者称苹果M1芯片存在一个安全性漏洞,而且不改设计就无法消除。但这个漏洞到底有多严重?
开发者赫克托 马丁(Hector Martin)日前表示,苹果 M1 芯片的这一漏洞“能够让任意两个在操作系统下运行的应用程序秘密交互数据”。
马丁补充说,该漏洞“完全被植入苹果 M1 芯片”,“如果不对芯片进行重新设计,就无法修复”。
这个漏洞是如何被披露的?
马丁说,“我给苹果产品安全部门发了一封电子邮件,他们承认 M1 芯片存在这一漏洞,并将其编号为 CVE-2021-30747。我在最初向苹果披露这一漏洞信息的 90 天后公布了这一信息。”
普通消费者应该担心这一漏洞吗?
“大概不会。”
苹果用户是否会受影响?
“……macOS 用户也许会受到影响:至少 11.0 及以上版本会受到影响。”
恶意软件可以利用这个漏洞控制用户的计算机吗?
“不会。”
恶意软件可以利用这个漏洞来窃取私人信息吗?
“不会。”
那么真正的危险是什么呢?
“如果用户电脑上已经有恶意软件,这个恶意软件可以以一种意想不到的方式与电脑上的其他恶意软件进行通信。无论如何,它都有可能以各种方式进行通信。”
但这真的危险吗?
“事实上,还没有人在实际中发现这个漏洞的恶意用途。此外,在每一个操作系统中,你已经有一百万个辅助通信渠道可以使用…… 只要应用程序或系统不合作,就无法通过秘密渠道泄露数据。”
“实际上值得再次强调的是:除非系统已经被攻破了,否则这种秘密通道是完全无用的,并不会产生威胁。”
事实上,所有的芯片或多或少都会存在漏洞,但用户通常不会听说它们。这些漏洞偶尔也会带来一些安全问题,比如英特尔的奔腾 FDIV 漏洞就是如此。但总的来说,它们要么没有危害,要么是由芯片制造商在没有向公众披露信息的情况下已经处理过了。
如果马丁没有发现这个漏洞并把它公开,普通用户根本不会意识到这一漏洞。
史海拾趣
|
单片机接口设计书程序(各种接口实用子程序) 目录 第1章 单片机I/O接口的扩展 111 1.1 单片机应用系统 2 1.1.1 单片机系统概述 2 1.1.2 单片机系统中的功能模块 3 1.2 单片机I/O接口 4 1.2.1 I/O接口功能 5 1.2.2 接口的控制方式 5 1.2.3 I ...… 查看全部问答> |
|
我有一台线切割机,断丝保护坏了,请师付维修过,没有修好,所以希望能重新加个装置用来断丝保护,请师付们指点电路,我对电气不是很懂,最好能帮我画个图,(关键的问题是,带电的电极丝如何隔离,做成一个通路?)谢谢了。… 查看全部问答> |
|
最近在弄的mp3,文件系统用的是ZNFAT32,可读取1G到16G的SD卡里的mp3数据发送给VS播放,TFT屏显示,TFT屏用的是16位模式显示,导致单片机端口不够用,所以我采用的是双机,也就是一片机子负责歌曲播放,另一块单片机负责显示歌词或歌曲列表,两块单 ...… 查看全部问答> |
|
[原创文章] Nucleo心得+“测试-使用-若干集之三 STM32CubeMX+MDK来做项目” 本帖最后由 damiaa 于 2014-10-1 22:52 编辑 接下来还是搞我最喜欢的MDK,用STM32CUBEMX这个工具生成初始化代码。 明天继续,今天有些晚了。 1,STM32L053X 资料: 2,IO口方面的事情 STM32L053R8T6的IO口如下,共64个 PA 16,PB 16, ...… 查看全部问答> |