近日,Ashai Linux 创始人兼项目负责人,赫克托马丁(Hector Martin)发现,苹果(AAPL.US)自研的M1芯片存在一个安全性漏洞,该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。
马丁将这一漏洞称为M1RACLES,他指出该漏洞完全被植入苹果M1芯片,如果不对芯片进行重新设计,就无法修复这一漏洞。
但马丁表示,用户无需担心这个漏洞,因为这个漏洞对正常运行的软件没有影响。
有媒体问马丁这个漏洞有多严重“如果以 1 到 10 来对这个漏洞的严重程度进行评分,10 分是最坏的,你会怎么打几分?”马丁回答到,“2 分,因为它对正常运行的软件没有任何影响。”
在媒体采访的最后,马丁强调到,“除非你的系统已经受到威胁,否则这个漏洞造成的隐蔽频道完全没用”。
一般来说,所有芯片都有缺陷,芯片厂商会将其统计到“勘误表”里,而用户通常不会知道。并且,勘误表里的缺陷要么无害,要么由芯片制造商处理,而不向公众披露。因此,这类漏洞更多只是一个新闻事件,对用户使用产品没有实质性影响。
(文章来源:智通财经网)