Hector Martin es el desarrollador que trabaja para permitir que Mac con M1 Chip (Apple Silicon) se ejecute en Linux. Estos esfuerzos tienen un efecto inesperado: Marcán, como también se conoce, descubrió un fracaso en M1 que no se puede corregir.
Bautizó el problema de los micráculos, pero trató de advertir: el problema no es lo suficientemente serio como para generar preocupación.
- El sistema operativo Google Fuchsia ahora se puede emular en Linux
- Linux 5.13 RC se publica con el soporte inicial a Apple M1
La falla se identificó como CVE-2021-30747
Pero Marcan también creó el sitio web de M1RACLOS para divulgarlo. Este nombre es un acrónimo de «M1sing Register Access Controls Fugh El0 State».
Pompa, es decir, el nombre hace que el problema se vea serio en la primera mirada, pero en la parte superior del sitio, el desarrollador se va Un mensaje para aquellos que no quieren profundizar en el tema: «¿Debería preocuparme? Probablemente, no».
En resumen, M1Racles consiste en un fallo de diseño en Apple M1 que permite que dos aplicaciones se ejecuten a la El mismo tiempo intercambia datos en secreto, pero sin tener que recurrir a la memoria u otro recurso informático para esto.
El procedimiento se puede ejecutar con diferentes usuarios y bajo diferentes niveles de privilegios de acceso al sistema , complementa al desarrollador, que también señala que la vulnerabilidad está incrustada en el chip, que no se puede corregir, a menos que Apple revisa el problema en las futuras unidades M1.
Esta dinámica nos hace pensar que el fracaso puede permitir Un chaleco de malware datos de usuario En una solicitud, por ejemplo, pero Marcán tranquiliza: cualquier software malicioso que podría desencadenar un canal secreto creado a partir de los márgenes M1 probablemente tendría más éxito explorando otros medios.
En realidad, nadie encontrará Un uso infame para este fracaso en circunstancias prácticas. (…) Los canales secretos no pueden fugarse de datos de aplicaciones o sistemas que no funcionan juntos.
hector Martin
M1RACLES es el resultado de la decisión de una manzana
El desarrollador también explica que los márgenes M1Racles son el resultado de una decisión de Apple:
básicamente, Apple decidió romper la especificación del brazo eliminando un recurso requerido porque Ellos notaron que no tendrían que usar esta característica en MacOS. Mas então ficou claro que a remoção desse recurso torna muito mais difícil para um sistema operacional atenuar essa vulnerabilidade.
Hector Martin
Na prática, a falha não coloca o Mac en riesgo. Si es así, ¿por qué Marcan liberó el problema? En primer lugar, debido a que la vulnerabilidad viola el modelo de seguridad del sistema operativo (MACOS), aunque no es grave.
En segundo lugar, esta es una forma de que el desarrollador encontró que critica la divulgación de la seguridad de las fallas que, para él ha sido ridículo últimamente (el nombre M1Racles, en el fondo, es una provocación sobre esto): «Solo porque [Fallo] tiene un sitio llamativo o una noticia, no significa que deba preocuparse», argumenta.