M1チップに修正不可能な脆弱性ありと研究者が報告〜低リスクも、アプリ同士が通信可能に

 
M1搭載MacへのLinux移植作業を行っている研究者が、「悪用されるリスクは低いが、M1チップには修正不可能な脆弱性がある」と報告しました。この脆弱性を利用し、アプリ同士が相互に情報をやり取りした様子がYouTubeチャンネル「marcan」で公開されています。

M1チップに設計上の欠陥か？リスクは低い模様

この脆弱性を報告した研究者によれば、M1チップには設計上の欠陥があり、任意の2つのアプリが、メモリ、ソケットなどを使用せずに密かにデータのやり取りができるようです。
 
これは、異なるユーザー、異なる権限レベルで実行されているプロセス間でも動作し、データをやり取りするための隠れたチャネルを作成することで行われます。
 
この脆弱性を修正するにはM1チップを新たに作り直すしかないと、研究者は記しています。
 
下記動画では、脆弱性を利用することで、「ターミナル」に打ち込んだコマンドが相互のウィンドウ間で作用し、アニメーション動画が再生される様子が確認できます（途中から音楽が流れますので、音量にご注意下さい）。
 

悪用されるリスクは低く、トラッキングに利用される程度と予想

M1チップの脆弱性は、ARMシステムレジスタに起因するもので本来目的としたであろう動作と異なることから、エラッタと考えられると研究者は説明しています。
 
研究者は、本問題の解説ページに質疑応答を掲載、「この脆弱性はA14 Bionicにも含まれている（研究者自身は、iOSでどのように動作するか試していない）」こと、「macOSだけではなく、バージョン5.13以降のLinuxも影響を受ける」ことを報告しています。
 
この脆弱性について、研究者はAppleに報告済みとのことです。
 
今回報告されたM1チップの脆弱性がユーザーに及ぼすリスクは低いと予想され、ハッカーに悪用されるよりも、広告配信におけるトラッキングに利用される程度ではないかと研究者は予想しています。
 
 
Source:M1RACLES via Gizchina
(FT729)