Avec le M1, Apple a concrétisé sa volonté de séparation d’Intel, en produisant ses propres processeurs à destination des Mac. Sauf que la firme pommée n’est, elle aussi, pas parfaite, et à laissé passer une vulnérabilité dans son architecture, qui porte désormais le doux sobriquet de CVE-2021-30747, ou m1racles. Découverte par un des développeurs cherchant à porter Linux sur ce matériel, cette faille n’est — pour une fois — absolument pas liée à l’exécution spéculative.

 

En effet, cette dernière provient d’un registre système ARM, s3_5_c15_c10_1, contenant deux bits pouvant être à la fois lu et écrit. Rien de bien spécial à première vue ? Vous vous méprenez, car ce registre est partagé entre tous les cœurs d’un cluster, et sa valeur n’est jamais pas remise à zéro entre accès : il est donc possible pour deux processus totalement indépendants de communiquer via un système clock-and-data. Dans cette configuration, le récepteur attend des données en vérifiant une valeur de 0 sur le premier bit, et copie la valeur du second bit dans le cas contraire (i.e., quand le premier bit passe à 1) avant de remettre les deux bits à zéro.

 

Tout cela est bien beau, mais en quoi est-ce problématique ? Hé bien, ce canal de communication n’est pas prévu initialement, ce qui fait que l’OS n’a aucun contrôle sur ce mécanisme... et c’est à peu près tout. Rien de grave, aucune fuite d’information, seulement la possibilité pour un malware de communiquer avec un autre malware présent sur votre ordinateur sans que vous n’en ayez conscience. Si vous êtes dans cette situation, alors vous avez fort à parier que ce canal auxiliaire est le cadet de vos soucis ! À vrai dire, son auteur en est tout à fait conscient, et a même bâti le site officiel de la "faille" dans le but de dénoncer la surmédiatisation de failles inexploitables — Spectre en ligne de mire, même si ce nom n’est pas explicitement mentionné.

 

Voilà même une démonstration (par ici pour le code), prouvant que le débit est suffisant pour envoyer un flux vidéo.
 
Au niveau des modèles concernés, tous les Mac basés sur le M1 sont sur le banc des accusés ; accompagnés (probablement) du dernier iPhone 12, du fait de la parenté entre l’A14 l’équipant et l’Apple M1. De toute manière, du fait de la non-gravité de la situation, il n’y a pas vraiment lieu de s’inquiéter. Affaire classée !
 

Un poil avant ?

Bon plan • Among Us offert par Epic Games

Un peu plus tard ...

AMD va demander l'autorisation de racheter Xilinx à la Commission Européenne

 Un peu trop de vulnérabilités hardware ces derniers temps, qu'en dites-vous ? 

Sur le comptoir, au ~même sujet

 
 
 
 
 
 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom
Les 11 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !