чот рано нашли! обычно “аппаратные неисправимые уязвимости в процессорах” появляются когда выходит следующая amazing модель, чтобы все быстрее бежали менять свое старое забагованное железо на новое в 100500 раз быстрее )

sergenem26 мая 2021

2

@joker2k2, Та как раз 7ого анонс новых macbook pro на M1X

Я здесь уже многократно писал, что мои знакомые спецы из IT безопасности нашли кучу уязвимостей в М1 почти сразу после его выхода

vettspace26 мая 2021

9

@fimoz, странно, если зайти в профиль то ваш первый комментарий здесь от 23 мая

iVillain26 мая 2021

0

@vettspace, он здесь давно)

triller26 мая 2021

0

@vettspace, не все коменты в истории сохраняются

Dyrimar26 мая 2021

0

@vettspace, ты чо на fimoz батон крошишь? Он жиган авторитетный)))

fimoz26 мая 2021

3

@vettspace, Регистрация на сайте 20 сентября 2017

Но, по факту, я тут с основания. Старую учетку забанили потому, что без на то позволения, учил русскому языку местного барина. Который, кстати, позже соблаговолил покинуть трон.

Илон Маск26 мая 2021

0

@fimoz, интересно, а это публиковалось где-нибудь или есть в виде материалов форумов/конференций/подписки на какое-либо издание?

fimoz26 мая 2021

2

@Илон Маск, нет, это из гос органов

Илон Маск26 мая 2021

1

@fimoz, ясно, спасибо.

​?26 мая 2021

1

@fimoz, мой знакомый врач нашел у тебя необратимые изменения мозга, заставляющие писать чушь

fimoz26 мая 2021

2

@​?, сдуй щёки

​?27 мая 2021

0

@fimoz, сказочник ты наш))

fimoz27 мая 2021

2

@​?, ой, точно не ваш!😇

Это не уязвимость, а фишка эпл на будующее. Чтобы сливать себе данные без палева.

Надо было держаться Интел, там все хорошо.

Никита Горяинов26 мая 2021

1

Особенно Meltdown, эксплуатируемый легко с самыми негативными последствиями, а также его родоначальник Spectre

Илон Маск26 мая 2021

2

@Никита Горяинов, когда вы на Black Hat покажите реально работающий эксплойт выполненный удалённо и работающий на данном принципе, вот тогда и говорите про Meltdown, Ok?

З.ы. Все заслужившие репутацию компании эксплуатирующие процессоры с данной уязвимостью пропатчились ещё полтора года назад.

Phonerz27 мая 2021

0

@meowmeow, ха… ха… ха… стабильный нагрев. Странно что Intel ещё не вышла на рынок обогревателей. Даже уязвимость оттаяватель :D

Хрень!
Суть в том, что есть 2 бита процессора, доступные для чтения и записи на пользовательском уровне из любого ядра M1.
Из одного процесса их можно записать, а из другого считать.
Получается аппаратный канал канал между пользовательскими процессами, не контролируемый никак. В его неконтролируемости и заключается вся уязвимость.
И все!
Для какого-либо потенциального взлома это использовать просто невозможно.

Йода27 мая 2021

1

“Если старый ученый говорит, что что-то возможно, он скорее всего прав. Если молодой ученый говорит, что что-то невозможно, он скорее всего ошибается.” (с) (уже не помню, откуда)

Я, конечно, не системный программист и не хакер, но мне кажется, что если процесс одного пользователя может получать данные процесса другого пользователя, то не у Эпл это называют серьезной дырой в безопасности.

Smolny27 мая 2021

0

@daitepiva, не данные, а один конкретный бит

​?27 мая 2021

0

@daitepiva, это обходной канал связи между процессами. Т.е один процесс должен что-то туда писать, а другой – читать. Дырой это назвать сложно

А если на компьютере 1 пользователь, как это работает?

– Шеф, у нас дыра в безопасности!
– Ну хоть что-то у нас в безопасности.

If you hear the words “covert channel”… it’s probably overhyped. Most of these come from paper mills who are endlessly recycling the same concept with approximately zero practical security impact. The titles are usually clickbait, and sometimes downright deceptive.