Há uma falha de segurança no SoC M1 da Apple! Mas será assim tão má?
O SoC M1 da Apple veio mudar completamente o mercado dos computadores. É hoje a solução que todos tentam seguir para melhorar os seus equipamentos e o que estes oferecem aos utilizadores.
Esta solução da Apple tem estado a ser avaliada de forma intensiva pelos investigadores de segurança, pela sua juventude. Pois, uma nova falha de segurança foi descoberta, mas a grande questão é mesmo se esta é assim tão má e perigosa.
Um novo problema no SoC M1 da Apple
Nas muitas análises de segurança que estão a ser realizadas no novo SoC M1 da Apple, surgiu um novo problema. Foi o investigador de segurança Hector Martin que após avaliar o que esta proposta oferece, detetou a falha agora descoberta.
Do que descreve este investigador, o novo processador da Apple permite que duas aplicações troquem informação de forma não controlada e fora dos canais normais. Isto significa que podem fazer esta troca sem recorrer a ficheiros, memória, sockets ou outros recursos.
Do que Hector Martin revela, a falha que foi descoberta não é simples de resolver, necessitando que o SoC M1 visse o seu desenho revisto. Isto obrigava depois a que fosse lançada uma nova e revista versão do processador da Apple.
Uma falha real e a ser explorada?
A grande questão agora é perceber qual o verdadeiro impacto desta falha do desenho do SoC M1 nos sistemas da Apple. O que o investigador de segurança refere é que este não deverá ser algo preocupante, pelo menos por agora.
O risco de duas apps partilharem os seus dados é extremamente reduzida e o roubar de dados também parece fora de contexto. Como não pode ser invocado pelo JavaScript, deixa de fora outros vetores de ataque.
Resta a Apple manifestar-se sobre este problema e descansar os utilizadores, afastando de vez todos os problemas. Provavelmente desaparecerá na próxima versão do SoC M1, para assim ficar completamente imune e longe de todas as falhas de segurança.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
No “Ecossistema” Apple, rapidamente se vai concluir que se trada de uma “feature”
Lol
claro que não. Seria se fosse em soc que usem Snapdragon
Acho que ai este tipo de problemas se chama, dores de crescimento, eu antes de começar a correr tive de aprender a andar, nova tecnologia é normal e daqui a uns anos vamos continuar a ouvir falar deste tipo de problema a mesma isto é o jogo do gato e do rato
“Há uma falha de segurança no SoC M1 da Apple! Mas será assim tão má?”
Mas há falhas boas ? Existem falhas graves e menos graves mas não deixam de ser falhas.
Temos de começar a usar menos “palas” nos olhos, todos os títulos relacionados com Apple neste fórum são sempre com defesa da Apple ou desculpas. A Apple é uma empresa como as outras é normal haver falhas
é normal a segurança ser ultrapassada. A Apple não é o suprassumo nem há empressas assim.
Boas não, mas há falhas más, péssimas, graves e sem consequências. Esta não é de todo uma falha que sirva para atacar o sistema, serve sim para a Apple aperfeiçoar o que criou. Há alguns investigadores a divertir-.se com outros que apregoam “as trevas” quando esta falha não permite nada que comprometa o sistema. A montanha pariu um rato. 😀
Eu não ando a apregoar “as trevas” a nada, alias eu tenho um macbook pro. Eu generalizei o tema em relação aos títulos no geral, não foi especificamente neste. Não tenho nada contra a apple, alias como se pode ver na minha imagem de “perfil” eu gosto de todos os sistemas e vejo vantagens em todos, simplesmente por vezes neste fórum parece que apple é perfeita quando não é. Nada contra o fórum, nada com a apple nada contra o Vítor.
É apenas uma critica, é aquilo que eu acho, e até posso estar errado, mas já li muitos comentários a falar do mesmo.
+1
Bom comentário, era assim que muita gente deveria ver as coisas.
Primeiro ninguém falou de ti, estava a referir-me ao que o mercado dos chamados “investigadores de segurança” dizem “A minor security vulnerability “baked into” Apple Silicon is giving a security researcher an avenue to poke fun at overly dramatic reveals and poor coverage of chip errata.” O tal “M1RACLES,” é que foi empolado por uns, e desdramatizado por outros, até como um “não caso”.
Depois, volto a dizer que não tem nada a ver com o que gostas ou deixas de gostar, isso é contigo e eu não tenho nada a ver com isso. Apenas referi o caso no geral, depois de ler vários artigos relacionados e por isso é que te disse que há falhas más, péssimas, graves e sem consequências. Esta não é de todo uma falha que sirva para atacar o sistema… apenas serve à Apple para melhorar o sistema.
Depois, neste fórum não mostramos só as coisas boas da Apple, mostramos tudo. O que acontece é que a Apple tem muita gente que adora a marca, muitos que gostam, muitos que usam, muitos que não usam, mas querem usar, muitos que não querem usar, mas odeiam a marca, mas amam no seu mais íntimo sentimento e há os que nem lhes aquece, nem arrefece. É a única marca que tem estes vetores todos. Quem vê a marca como perfeita são os que a odeiam, mas amam, mas odeiam.
É uma cena meio marada, é um facto, mas são aqueles que hoje odeim e dizem mal (porque não conhecem), amanha compram uma cena qualquer Apple, mudam de nick, mudam o email, mudam o gravatar e passam a dizer bem da marca 😉
Ando nisto há muitos anos o meu caro. Já não vou em cantigas. Todas as marcas têm coisas fantásticas e coisas menos boas, mas todas têm um objetivo: gerar lucros às empresas.
Mas adoro-as todas, para mim não há nada mais interessante que a tecnologia, toda ela e faço disso, desde há mais de 25 anos o meu trabalho e quem trabalha no que gosta…. 😉
É o próprio investigador da falha que considera que o seu impacto é pequeno!
“Along with not directly being remotely exploitable, even if Meltdown and Spectre attacks are executed on a local system…” – as venerabilidades da Intel foi dado muito mais destaque apesar de também não poderem ser exploradas remotamente…
Logo se um dos motivos da Apple ter deixado a Intel era as falhas de segurança já começa mal, e não sabemos se realmente a falha possa ser facilmente corrigida, nota que a Intel não conseguiu corrigir totalmente as falhas, mesma a geração actual continua com algumas falhas: https://software.intel.com/content/www/us/en/develop/topics/software-security-guidance/processors-affected-consolidated-product-cpu-model.html
E se só agora é que as falhas estão a ser reportadas não duvido nada que pelo menos a próxima geração da Apple mantenha a falha, visto que muito provavelmente o design já deve ter sido finalizado e a falha não seja assim grave para justificar adiar a produção.
isto não se compara em nada com o Meltdown!
“Logo se um dos motivos da Apple ter deixado a Intel era as falhas de segurança”
isso é uma falácia
Can malware use this vulnerability to take over my computer?
No.
Can malware use this vulnerability to steal my private information?
No.
Can malware use this vulnerability to rickroll me?
Yes. I mean, it could also rickroll you without using it.
Can this be exploited from Javascript on a website?
No.
Can this be exploited from Java apps?
Wait, people still use Java?
Can this be exploited from Flash applets?
Please stop.
Can I catch BadBIOS from this vulnerability?
No.
Wait, is this even real?
It is.
So what’s the real danger?
If you already have malware on your computer, that malware can communicate with other malware on your computer in an unexpected way.
Chances are it could communicate in plenty of expected ways anyway.
That doesn’t sound too bad.
Honestly, I would expect advertising companies to try to abuse this kind of thing for cross-app tracking, more than criminals. Apple could catch them if they tried, though, for App Store apps (see below).
Wait. Oh no. Some game developer somewhere is going to try to use this as a synchronization primitive, aren’t they. Please don’t. The world has enough cursed code already. Don’t do it. Stop it. Noooooooooooooooo
Can this vulnerability be exploit by NSA.
– YES
Para mim o mais grave é o rickroll, ninguém merece que uma coisa dessas lhe aconteça, antes ter alguém do OLX ligar-me para carregar em levantamento e dar o código..
Curiosamente foi uma gestora de projectos que deu a cara na reportagem a dizer que caiu nesse esquema… Nem quero imaginar como serão os projectos que ela gere… Era despedida no próprio dia em que a reportagem saiu!
“O SoC M1 da Apple veio mudar completamente o mercado dos computadores.” –> Parei por aqui a leitura. Fiquem bem
+1
Paraste mas porque não estás a atingir o propósito da frase. Isto porque ao apostar em SoC Apple Silicon, arquitetura ARM onde antes eram os “poderosos” Intel, é um passo importante quer no que toca à construção, quer ao consumo de energia, sem perder desempenho. E vais ver que o futuro irá voltar-se para este tipo de arquitetura em máquinas que se exigem muito poderosas.
Não há volta a dar, até porque outras empresas, como a própria Qualcomm Diz “Powering a new era of computing.” 😉
Eles têm razão Vitor, o M1 ainda não mudou nada, vamos ter de esperar mais 1 ano para ver a verdadeira mudança.
Mudar mudou e muito, mais não seja mudou já hábitos dos clientes Apple que já olham para este mercado como futuro. Aliás, o próprio desenvolvimento já fez algumas vítimas, eventualmente, quando pensamos que a Microsoft ainda tentou algo parecido com o Windows 8 RT, depois não lhe deu continuidade, tentou algo depois com o Windows X e, depois da Apple ter mudado o portefólio, a empresa de Redmond já abandonou o Windows X e promete algo “melhor”. Mas há mais, a própria Qualcomm, perante a aposta da Apple, alargou a sua intenção de entrar mais no mercado dos computadores, eles próprios estão a referir esse empenho. Por seu lado, a estratégia da Apple deixou a Intel também na corda bamba e com isso o mercado tem novamente um fôlego maior na oferta de processadores que estava estrangulada. Há finalmente uma nova corrente de evolução com máquinas já no mercado e um sistema operativo criado funcional e com excelentes resultados.
Por fim, mudou também a mentalidade dos próprio developers. Cada vez há mais empresas a criar para os Apple Silicon, o que é muito notório o impacto que os M1 tiveram em toda a indústria da computação de consumo. Isto tudo é inegável.
Quando são no Windows e descritas por 3 utilizadores do Reddit …é o caos !
3 e tu 4, quatro pelo menos.
Pois claro que não é uma falha grave de segurança. Se fosse igual no Windows era gravíssimo, mas na Apple é apenas inovação, ainda não sabem é que a falha é uma inovação mas o marketing vai tratar disso…
será que sabes mais do que a pessoa que descobriu a falha?
já é o 3 ou 4 post meu que nao é publicado, vida a democracia!!