Desenvolvedor Linux descobre que Apple M1 tem falha incorrigível

1 curtida

O procedimento pode se executado com diferentes usuários e sob níveis distintos de privilégios de acesso ao sistema, complementa o desenvolvedor, que também ressalta que a vulnerabilidade está embutida no chip, razão pela qual não pode ser corrigida, a não ser que a Apple revise o problema em unidades futuras do M1.

O que me preocupa aqui não é a “vulnerabilidade”, e sim se de fato foi um erro de design da Apple, ou se foi colocada ali como uma espécie de backdoor para uso posterior.

Levando em conta como governos, órgãos de inteligência e FBIs da vida pedem isso, não dá pra descartar a possibilidade.

6 curtidas

Essas falhas aí só servem pra dar notícia msm, tipo a da Intel lá que só serviu pra tirar desempenho pq ninguém usou a falha.

E como você sabe que ninguém usou a falha? Ou que já não vinham explorando a falha muito antes dela vir ao conhecimento do público?

2 curtidas

Vc acha q só os pesquisadores sabiam da falha? Mesmo assim nenhuma notícia de empresa sendo hackeada por isso. O que mais tem é ransomware e isso nem é relacionado com falhas difíceis de serem usadas.

Estou supondo que você esteja se referindo ao Spectre e Meltdown.
Se for o caso, tem que lembrar que é difícil saber se a sua máquina foi vítima de um ataque desses porque ambas as vulnerabilidades (Spectre e Meltdown) não deixam rastros de ataque (https://meltdownattack.com/). E pelo menos uma das falhas (o Spectre) pode ser aproveitado de maneira remota (Remote Spectre Attack Allows Data Theft Over Network | SecurityWeek.Com).

O próprio pesquisador falou q essa falha é quase impossível de ser explorada, o alarde na época só serviu pra clickbait hehuehuehue.

Foi ler a notícia inteira e não me pareceu uma falha, mas sim algo pensado premeditadamente pela Apple.

1 curtida

Ficou meio estranha essa história. Pelo que entendi a falha ocorreu por uma decisão da Apple de remover uma proteção básica da arquitetura ARM. Então eles sabiam o que estavam fazendo…

Removeram porque no entendimento deles, nunca seria necessária. De fato é sim uma vulnerabilidade, entretanto é impraticável no mundo real. Seria como já estar dentro de um labirinto no ponto exato, mas sem poder sair desse ponto exato. Diferente de outras brechas em você vai tentando achar a localização e uma vez descoberta, consegue sair dela.

Provavelmente se mantivessem, acarretaria em alguma perda de flexibilidade em outras customizações do chip. Lembrando que a Apple tem o seu próprio design de chips ARM, ela não segue as especificações da ARM ao pé da letra desde a migração para 64 bits, justamente porque desenvolveu a sua própria.

Esse pesquisador fez na verdade um experimento para mostrar o quão fácil é noticiar uma vulnerabilidade e ganhar notoriedade, por algo que nem sempre tem uma real relevância ou impacto real.

1 curtida

Cada dia mais distante um sonho de liberdade e privacidade.

Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.