相关专题:
苹果M1芯片安全漏洞
发现了一个苹果M1芯片安全漏洞,Apple可能无法缓解,但是发现它的研究人员说,这不是我们需要担心的事情……
这是赫克托·马丁(Hector Martin)对它的描述:
Apple Silicon“ M1”芯片的设计存在缺陷,使得在操作系统下运行的任何两个应用程序之间可以秘密交换数据,而无需使用内存,套接字,文件或任何其他常规操作系统功能。这在以不同用户身份和不同特权级别运行的进程之间起作用,从而为秘密数据交换创建了秘密通道。
该漏洞已植入Apple Silicon芯片,并且如果不进行新的芯片修订就无法修复。
他还发布了一个有趣的概念视频证明(下)。
但是,任何M1 Mac所有者都不必担心。马丁说,最坏的情况是广告公司可能试图利用这种缺陷进行跨应用程序跟踪。
确实,安全研究人员甚至在网页顶部放置了一个显着的链接,该链接指向FAQ的部分,告诉人们不要担心。它使阅读变得有趣!
恶意软件可以利用此漏洞来接管我的计算机吗?
不。
恶意软件可以利用此漏洞窃取我的私人信息吗?
不。
恶意软件可以利用此漏洞来欺骗我吗?
是的。我的意思是,它也可能在不使用它的情况下使您动摇。
可以从网站上的Javascript中利用它吗?
不。
可以从Java应用程序中利用它吗?
等等,人们还在使用Java吗?
可以从Flash小程序中利用此漏洞吗?
不可以。
我可以从此漏洞中捕获BadBIOS吗?
不。
等等,这是真的吗?
这是。
那么真正的危险是什么?
如果您的计算机上已经装有恶意软件,则该恶意软件可能会以意外方式与计算机上的其他恶意软件进行通信。无论如何,它很有可能以许多预期的方式进行交流。
