5 月 31 日消息,一位开发者称苹果 M1 芯片存在一个安全性漏洞,而且不改设计就无法消除。但这个漏洞到底严重吗?
开发者赫克托・马丁(Hector Martin)日前表示,苹果 M1 芯片的这一漏洞“能够让任意两个在操作系统下运行的应用程序秘密交互数据”。
马丁补充说,该漏洞“完全被植入苹果 M1 芯片”,“如果不对芯片进行重新设计,就无法修复”。
这个漏洞是如何被披露的?
马丁说,“我给苹果产品安全部门发了一封电子邮件,他们承认 M1 芯片存在这一漏洞,并将其编号为 CVE-2021-30747。我在最初向苹果披露这一漏洞信息的 90 天后公布了这一信息。”
普通消费者应该担心这一漏洞吗?
“大概不会。”
苹果用户是否会受影响?
“……macOS 用户也许会受到影响:至少 11.0 及以上版本会受到影响。”
恶意软件可以利用这个漏洞控制用户的计算机吗?
“不会。”
恶意软件可以利用这个漏洞来窃取私人信息吗?
“不会。”
那么真正的危险是什么呢?
“如果用户电脑上已经有恶意软件,这个恶意软件可以以一种意想不到的方式与电脑上的其他恶意软件进行通信。无论如何,它都有可能以各种方式进行通信。”
但这真的危险吗?
“事实上,还没有人在实际中发现这个漏洞的恶意用途。此外,在每一个操作系统中,你已经有一百万个辅助通信渠道可以使用…… 只要应用程序或系统不合作,就无法通过秘密渠道泄露数据。”
“实际上值得再次强调的是:除非系统已经被攻破了,否则这种秘密通道是完全无用的,并不会产生威胁。”
事实上,所有的芯片或多或少都会存在漏洞,但用户通常不会听说它们。这些漏洞偶尔也会带来一些安全问题,比如英特尔的奔腾 FDIV 漏洞就是如此。但总的来说,它们要么没有危害,要么是由芯片制造商在没有向公众披露信息的情况下已经处理过了。
如果马丁没有发现这个漏洞并把它公开,普通用户根本不会意识到这一漏洞。