Notebookcheck Logo

La puce M1 de Apple présente une faille de sécurité irrémédiable intégrée au silicium

la fameuse puce M1 deApple présente un défaut qui ne peut être corrigé sans une nouvelle conception. (Image : Apple)
la fameuse puce M1 deApple présente un défaut qui ne peut être corrigé sans une nouvelle conception. (Image : Apple)
Un développeur de logiciels a découvert une faille de sécurité dans le célèbre SoC M1 de Apple. Le seul moyen de résoudre ce problème serait que Apple redessine la puce, bien que les chances que cette vulnérabilité soit exploitée de manière malveillante soient faibles.

Apple est bien connu pour sa position sur la vie privée et la sécurité. C'est un message qu'elle a mis en avant avec beaucoup de véhémence dans le procès qui l'oppose actuellement à Epic, en faisant valoir qu'elle devrait être autorisée à conserver un contrôle total sur les applications installées sur un iPhone. Il est donc surprenant d'apprendre qu'il existe une vulnérabilité dans sa puce M1 personnalisée qui ne peut être corrigée que par une révision de la puce.

La vulnérabilité a été découverte par le développeur Hector Martin qui a travaillé sur le portage de Linux afin qu'il puisse fonctionner sur le M1. Martin explique le problème :

Une faille dans la conception de la puce Apple Silicon "M1" permet à deux applications fonctionnant sous un système d'exploitation d'échanger secrètement des données entre elles, sans utiliser la mémoire, les sockets, les fichiers ou toute autre fonctionnalité normale du système d'exploitation. Cela fonctionne entre les processus s'exécutant sous différents utilisateurs et sous différents niveaux de privilèges, créant ainsi un canal secret pour l'échange subreptice de données.

La vulnérabilité est intégrée dans les puces Silicon Apple et ne peut être corrigée sans une nouvelle révision du silicium.

Le seul scénario dans lequel Martin pense que la faille M1 pourrait causer un problème sérieux est celui où un logiciel malveillant s'est déjà introduit dans le Mac d'un utilisateur. Il pourrait alors communiquer avec d'autres logiciels malveillants également installés sur le même Mac. Il est plus probable que des sociétés de publicité exploitent la vulnérabilité pour faire du cross app tracking, ce que Apple a essayé de bloquer avec son logiciel. Martin souligne qu'il a envoyé ses conclusions à Apple qui a reconnu le problème et lui a attribué le code CVE-2021-30747.

Achetez le MacBook Air Apple M1 sur Amazon

Source(s)

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2021 05 > La puce M1 de Apple présente une faille de sécurité irrémédiable intégrée au silicium
Sanjiv Sathiah, 2021-05-30 (Update: 2021-05-30)