I fjor lanserte Apple sin egen ARM-baserte prosessorbrikke, kalt M1, som sitter i de nyeste utgavene av MacBook Air, MacBook Pro og Mac Mini. Brikken har fått gode skussmål når det gjelder ytelse, men nå viser det seg at den har en innebygget sårbarhet i selve maskinvaren.
Som nettstedet Ars Technica rapporterer har en sikkerhetsforsker oppdaget en sårbarhet i M1-brikken som ikke kan fikses.
Ingen umiddelbar fare
Sikkerhetsforskeren, Hector Martin, opprettet en egen nettside dedikert til sårbarheten, som han har døpt «M1RACLES». Sikkerhetshullet legger ifølge Martin til rette for at to applikasjoner kan utveksle informasjon seg imellom i det skjulte, uten å benytte seg av minne, filer eller andre funksjoner i operativsystemet.
– Dette fungerer mellom prosesser som kjøres under forskjellige brukere og under ulike privilegienivåer, og skaper en hemmelig kanal for skjult datautveksling, skriver forskeren.
Han understreker at sårbarheten er bakt inn i selve maskinvaren og kan ikke fikses uten å endre på maskinvaredesignet – noe som vanligvis er en meget alvorlig sak.
I dette spesifikke tilfellet mener Martin imidlertid at det ikke er noen umiddelbare på ferde, da sikkerhetshullet i seg selv ikke kan utnyttes av skadevare på en meningsfull måte til å for eksempel hente ut data eller ta over PC-en.
Hullet kan bare utgjøre en trussel dersom PC-en allerede er infisert av skadevare, som da kan bruke sårbarheten til å kommunisere på det sikkerhetsforskeren kaller «uventede» måter. Skjult sporing av brukeren på tvers av apper er en annen mulig måte å utnytte hullet på.
Bryter med sikkerhetsmodellen
På tross av at sårbarheten ikke representerer en direkte og umiddelbar fare, mener Martin at den likevel er verdt å rapportere om.
– Den bryter med sikkerhetsmodellen til operativsystemet. Det er ikke meningen at man skal kunne sende data fra en prosess til en annen i hemmelighet, skriver sikkerhetsforskeren.
Som sikkerhetsselskapet Sophos skrev i sin omtale av saken er den nylig avslørte feilen også en nyttig påminnelse om at sikkerhetshull ikke bare er noe som angår programvare, men i høyeste grad også maskinvare.
Sårbarheten ble rapportert til Apple, som i sin tur erkjente feilen og ga den sporingskoden CVE-2021-30747. Hullet ble offentliggjort 90 dager etter at det ble rapportert til Apple, i samsvar med den normale prosedyren.
Ifølge sikkerhetsforskeren kommer designfeilen trolig også til å ramme den neste generasjonen av M1-brikker, men de påfølgende generasjonene vil mest sannsynlig ha luket ut feilen.
Som digi.no rapporterte tidligere i år har det allerede begynt å dukke opp skadevare som er designet spesifikt for Apples nye M1-brikker, og det er ikke utenkelig at slik skadevare kan finne måter å utnytte brikkens sikkerhetshull på.