Es gibt eine neue Sicherheitsanfälligkeit namens MIRACLES, die als CVE-2021-30747-Kennung zugewiesen wird und sich auf den Apple Silicon Mi-Chip auswirkt.
Dieser neu entdeckte Fehler ermöglicht es zwei Apps, die auf einem Betriebssystem ausgeführt werden, die Daten zwischen ihnen auszutauschen, ohne dass Speicher, Sockets, Dateien oder andere normale Betriebssystemfunktionen erforderlich sind.
Laut offiziellem MIRACLES Advisory könnten die Prozesse, die als unterschiedliche Benutzer und unter unterschiedlichen Berechtigungen ausgeführt werden, es ermöglichen, einen verdeckten Kanal für den heimlichen Datenaustausch zu erstellen.
„Das als s3_5_c15_c10_1 codierte ARM-Systemregister ist von EL0 aus zugänglich und enthält zwei implementierte Bits, die gelesen oder geschrieben werden können (Bits 0 und 1). Dies ist ein Cluster-pro-Register, auf das alle Kerne in einem Cluster gleichzeitig zugreifen können. Dies macht es zu einem verdeckten Zwei-Bit-Kanal, über den jeder beliebige Prozess Daten mit einem anderen kooperierenden Prozess austauschen kann “, sagte Asahi Linux.
Darüber hinaus kann ein Paar böswilliger Prozesse einen Kanal basierend auf dem Zwei-Bit-Zustand über das Takt- und Datenprotokoll erstellen, und dieser Kanal könnte es den Prozessen ermöglichen, eine beliebige Datenmenge auszutauschen.
„CPU-Core-Affinity-APIs können verwendet werden, um sicherzustellen, dass beide Prozesse auf demselben CPU-Core-Cluster geplant sind“, erklärt das Advisory.
Die Sicherheitslücken in CVE-2021-30747 MIRACLES betrafen alle Apple M1-Benutzer, einschließlich: MacOS-Benutzer: Versionen 11.0 und höher, Linux-Benutzer: Versionen 5.13 und höher, OpenBSD-Benutzer, AmigaOS-Benutzer, Newton OS-Benutzer und iOS-Benutzer.
Glücklicherweise kann Malware diese Sicherheitsanfälligkeit nicht verwenden, um böswillige Aktionen wie den Diebstahl persönlicher Informationen oder die Zerstörung der Daten auszuführen. Der Fehler droht jedoch, da das System bereits mit Malware infiziert ist. In diesem Fall kann die Malware mit anderer Malware auf dem System kommunizieren. Es ist jedoch wahrscheinlicher, dass der Fehler nur von Entwicklern von Cross-App-Tracking missbraucht wird.
“Sie sollten nicht in der Lage sein, Daten von einem Prozess heimlich an einen anderen zu senden. Und selbst wenn dies in diesem Fall harmlos ist, sollten Sie auch nicht in der Lage sein, aus dem Benutzerbereich in zufällige CPU-Systemregister zu schreiben “, schließt der Hinweis.
