{"id":2142,"date":"2021-05-28T11:56:01","date_gmt":"2021-05-28T11:56:01","guid":{"rendered":"https:\/\/pctransformation.com\/de\/?p=2142"},"modified":"2021-05-28T11:56:01","modified_gmt":"2021-05-28T11:56:01","slug":"der-apple-silicon-m1-chip-wurde-mit-dem-fehler-cve-2021-30747-m1racles-erkannt","status":"publish","type":"post","link":"https:\/\/pctransformation.com\/de\/der-apple-silicon-m1-chip-wurde-mit-dem-fehler-cve-2021-30747-m1racles-erkannt","title":{"rendered":"Der Apple Silicon M1-Chip wurde mit dem Fehler CVE-2021-30747: M1RACLES erkannt"},"content":{"rendered":"<p style=\"text-align: justify\">Es gibt eine neue Sicherheitsanf\u00e4lligkeit namens MIRACLES, die als CVE-2021-30747-Kennung zugewiesen wird und sich auf den Apple Silicon Mi-Chip auswirkt.<\/p>\n<p style=\"text-align: justify\">Dieser neu entdeckte Fehler erm\u00f6glicht es zwei Apps, die auf einem Betriebssystem ausgef\u00fchrt werden, die Daten zwischen ihnen auszutauschen, ohne dass Speicher, Sockets, Dateien oder andere normale Betriebssystemfunktionen erforderlich sind.<\/p>\n<p style=\"text-align: justify\">Laut offiziellem MIRACLES Advisory k\u00f6nnten die Prozesse, die als unterschiedliche Benutzer und unter unterschiedlichen Berechtigungen ausgef\u00fchrt werden, es erm\u00f6glichen, einen verdeckten Kanal f\u00fcr den heimlichen Datenaustausch zu erstellen.<\/p>\n<p style=\"text-align: justify\">\u201eDas als s3_5_c15_c10_1 codierte ARM-Systemregister ist von EL0 aus zug\u00e4nglich und enth\u00e4lt zwei implementierte Bits, die gelesen oder geschrieben werden k\u00f6nnen (Bits 0 und 1). Dies ist ein Cluster-pro-Register, auf das alle Kerne in einem Cluster gleichzeitig zugreifen k\u00f6nnen. Dies macht es zu einem verdeckten Zwei-Bit-Kanal, \u00fcber den jeder beliebige Prozess Daten mit einem anderen kooperierenden Prozess austauschen kann \u201c, sagte Asahi Linux.<\/p>\n<p style=\"text-align: justify\">Dar\u00fcber hinaus kann ein Paar b\u00f6swilliger Prozesse einen Kanal basierend auf dem Zwei-Bit-Zustand \u00fcber das Takt- und Datenprotokoll erstellen, und dieser Kanal k\u00f6nnte es den Prozessen erm\u00f6glichen, eine beliebige Datenmenge auszutauschen.<\/p>\n<p style=\"text-align: justify\">\u201eCPU-Core-Affinity-APIs k\u00f6nnen verwendet werden, um sicherzustellen, dass beide Prozesse auf demselben CPU-Core-Cluster geplant sind\u201c, erkl\u00e4rt das Advisory.<\/p>\n<p style=\"text-align: justify\">Die Sicherheitsl\u00fccken in CVE-2021-30747 MIRACLES betrafen alle Apple M1-Benutzer, einschlie\u00dflich: MacOS-Benutzer: Versionen 11.0 und h\u00f6her, Linux-Benutzer: Versionen 5.13 und h\u00f6her, OpenBSD-Benutzer, AmigaOS-Benutzer, Newton OS-Benutzer und iOS-Benutzer.<\/p>\n<p style=\"text-align: justify\">Gl\u00fccklicherweise kann Malware diese Sicherheitsanf\u00e4lligkeit nicht verwenden, um b\u00f6swillige Aktionen wie den Diebstahl pers\u00f6nlicher Informationen oder die Zerst\u00f6rung der Daten auszuf\u00fchren. Der Fehler droht jedoch, da das System bereits mit Malware infiziert ist. In diesem Fall kann die Malware mit anderer Malware auf dem System kommunizieren. Es ist jedoch wahrscheinlicher, dass der Fehler nur von Entwicklern von Cross-App-Tracking missbraucht wird.<\/p>\n<p style=\"text-align: justify\">&#8220;Sie sollten nicht in der Lage sein, Daten von einem Prozess heimlich an einen anderen zu senden. Und selbst wenn dies in diesem Fall harmlos ist, sollten Sie auch nicht in der Lage sein, aus dem Benutzerbereich in zuf\u00e4llige CPU-Systemregister zu schreiben \u201c, schlie\u00dft der Hinweis.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es gibt eine neue Sicherheitsanf\u00e4lligkeit namens MIRACLES, die als CVE-2021-30747-Kennung zugewiesen wird und sich auf den Apple Silicon Mi-Chip auswirkt. Dieser neu entdeckte Fehler erm\u00f6glicht es zwei Apps, die auf &hellip; <\/p>\n","protected":false},"author":2,"featured_media":2144,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-2142","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/posts\/2142","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/comments?post=2142"}],"version-history":[{"count":0,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/posts\/2142\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/media\/2144"}],"wp:attachment":[{"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/media?parent=2142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/categories?post=2142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/tags?post=2142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}