1: 雷 ★ 2021/05/27(木) 11:19:26.29 ID:4sx5g/ld9
M1RACLES: Apple M1 Exposed To Covert Channel Vulnerability
Written by Michael Larabel in Linux Security on 26 May 2021 at 05:40 AM EDT. 23 Comments
LINUX SECURITY -- Apple's shiny new in-house M1 Arm chip is the latest processor challenged by a security vulnerability. The "M1RACLES" vulnerability was made public today as a covert channel vulnerability by where a mysterious register could leak EL0 state.
The M1RACLES vulnerability is assigned as CVE-2021-30747. This vulnerability is summed up as, "A flaw in the design of the Apple Silicon “M1” chip allows any two applications running under an OS to covertly exchange data between them, without using memory, sockets, files, or any other normal operating system features. This works between processes running as different users and under different privilege levels, creating a covert channel for surreptitious data exchange...The ARM system register encoded as s3_5_c15_c10_1 is accessible from EL0, and contains two implemented bits that can be read or written (bits 0 and 1). This is a per-cluster register that can be simultaneously accessed by all cores in a cluster. This makes it a two-bit covert channel that any arbitrary process can use to exchange data with another cooperating process."
As with most CPU vulnerabilities these days, there is a demo video and shiny website at m1racles.com outlining this find plus proof-of-concept demo code.
As this deals with a CPU register, the vulnerability is there regardless of using Apple macOS or the new M1 support in the Linux kernel or other operating systems.
For the moment the only workaround/mitigation is running your software within a virtual machine where hypervisors currently disable access by the VM to the s3_5_c15_c10_1 register.
This vulnerability was discovered by the Asahi Linux crew as part of the bring-up of Linux on the Apple Silicon hardware
https://www.phoronix.com/scan.php?page=news_item&px=Apple-M1-M1RACLES
脆弱性(CVE-2021-30747)
M1プロセッサの一部のシステムレジスタがEL0(Intel用語でring3)で読み書き可能で、任意の2プロセスがOSによる制限を無視して情報を交換できる
https://twitter.com/fadis_/status/1397577798810619904
AppleのCPUの脆弱性を利用してBad Appleの動画をパーミッション無視して転送するの、煽りティが高い
https://twitter.com/fadis_/status/1397578004348379139
動画
M1RACLES: Bad Apple!! on a bad Apple (M1 vulnerability)
https://www.youtube.com/watch?v=hLQKrEh6w7M
https://i.ytimg.com/vi/hLQKrEh6w7M/hqdefault.jpg
https://twitter.com/5chan_nel (5ch newer account)
Written by Michael Larabel in Linux Security on 26 May 2021 at 05:40 AM EDT. 23 Comments
LINUX SECURITY -- Apple's shiny new in-house M1 Arm chip is the latest processor challenged by a security vulnerability. The "M1RACLES" vulnerability was made public today as a covert channel vulnerability by where a mysterious register could leak EL0 state.
The M1RACLES vulnerability is assigned as CVE-2021-30747. This vulnerability is summed up as, "A flaw in the design of the Apple Silicon “M1” chip allows any two applications running under an OS to covertly exchange data between them, without using memory, sockets, files, or any other normal operating system features. This works between processes running as different users and under different privilege levels, creating a covert channel for surreptitious data exchange...The ARM system register encoded as s3_5_c15_c10_1 is accessible from EL0, and contains two implemented bits that can be read or written (bits 0 and 1). This is a per-cluster register that can be simultaneously accessed by all cores in a cluster. This makes it a two-bit covert channel that any arbitrary process can use to exchange data with another cooperating process."
As with most CPU vulnerabilities these days, there is a demo video and shiny website at m1racles.com outlining this find plus proof-of-concept demo code.
As this deals with a CPU register, the vulnerability is there regardless of using Apple macOS or the new M1 support in the Linux kernel or other operating systems.
For the moment the only workaround/mitigation is running your software within a virtual machine where hypervisors currently disable access by the VM to the s3_5_c15_c10_1 register.
This vulnerability was discovered by the Asahi Linux crew as part of the bring-up of Linux on the Apple Silicon hardware
https://www.phoronix.com/scan.php?page=news_item&px=Apple-M1-M1RACLES
脆弱性(CVE-2021-30747)
M1プロセッサの一部のシステムレジスタがEL0(Intel用語でring3)で読み書き可能で、任意の2プロセスがOSによる制限を無視して情報を交換できる
https://twitter.com/fadis_/status/1397577798810619904
AppleのCPUの脆弱性を利用してBad Appleの動画をパーミッション無視して転送するの、煽りティが高い
https://twitter.com/fadis_/status/1397578004348379139
動画
M1RACLES: Bad Apple!! on a bad Apple (M1 vulnerability)
https://www.youtube.com/watch?v=hLQKrEh6w7M
https://i.ytimg.com/vi/hLQKrEh6w7M/hqdefault.jpg
https://twitter.com/5chan_nel (5ch newer account)
引用元: ・【CPU】Apple M1 に脆弱性 → 発見者が脆弱性を利用して「Bad Apple!!」動画を権限無視で転送 [雷★]
>>1
な?
普通脆弱性あったらこうやるのが真のハッカー
それをサーバに負荷かけて手口を公開するのが、
朝日毎日日経の三大老人の敵
な?
普通脆弱性あったらこうやるのが真のハッカー
それをサーバに負荷かけて手口を公開するのが、
朝日毎日日経の三大老人の敵
>>75
ハッカーとクラッカーの違いだわな
ハッカーとクラッカーの違いだわな
>>76
同じだよ。良いハッカーなんていない
同じだよ。良いハッカーなんていない
>>80
そうでもないけどな
その手の人と話す時は一応使い分けてたから
そうでもないけどな
その手の人と話す時は一応使い分けてたから
2: ニューノーマルの名無しさん 2021/05/27(木) 11:20:29.70 ID:UuaDive/0
腐った
林檎
林檎
3: ニューノーマルの名無しさん 2021/05/27(木) 11:21:29.70 ID:qzh5Xa040
この脆弱性を使えば、どういう事ができるの?
>>3
転送
転送
>>3
DRMの解除
DRMの解除
4: ニューノーマルの名無しさん 2021/05/27(木) 11:21:35.61 ID:GD7Bn5PF0
善意で成り立ってるCPUに邪魔するなー
>>4
ワロタ
ワロタ
>>4
草生える
草生える
>>4
www
www
>>4
防衛省かよ
防衛省かよ
>>4
Yes, we do
Yes, we do
>>4
本人だけ面白いと思ってるレスw
本人だけ面白いと思ってるレスw
>>4
どこの大臣?w
どこの大臣?w
>>4
appleは防衛省みたいな馬鹿では無い
appleは防衛省みたいな馬鹿では無い
5: ニューノーマルの名無しさん 2021/05/27(木) 11:22:42.28 ID:z+OdDhGz0
これでアプデ今来てんのか?
6: ニューノーマルの名無しさん 2021/05/27(木) 11:22:55.85 ID:zMszbzki0
アサヒ「不具合を教えてやったんだから感謝しろ」
>>6
これだよなw
アサヒはさっさと発見者を擁護しろよw
これだよなw
アサヒはさっさと発見者を擁護しろよw
>>8
脆弱性の発見者は当然悪ではないんだが
脆弱性の発見者は当然悪ではないんだが
>>38
Appleに報告して90日待たなかったのが悪い
Appleに報告して90日待たなかったのが悪い
>>40
朝日が前例作っちまったから、世界が真似をした
朝日が前例作っちまったから、世界が真似をした
>>40
ユーザに対してパッチ提供までの期間であって脆弱性の公表期間ではないぞ
しかも同業他社は30日と定めてるとこもあるから法的拘束力もない
情弱だまして楽しいか?
ユーザに対してパッチ提供までの期間であって脆弱性の公表期間ではないぞ
しかも同業他社は30日と定めてるとこもあるから法的拘束力もない
情弱だまして楽しいか?
>>8
ん?
ん?
>>6
鋭い
鋭い
7: ニューノーマルの名無しさん 2021/05/27(木) 11:23:23.00 ID:/vDfGqMf0
馬化の仕業か
9: ニューノーマルの名無しさん 2021/05/27(木) 11:26:45.62 ID:4qh/8TOd0
不正は不正!
10: ニューノーマルの名無しさん 2021/05/27(木) 11:27:08.39 ID:hyM5F48/0
防衛省のポンコツシステムを暴いた朝日、毎日、日経には感謝しかない
11: ニューノーマルの名無しさん 2021/05/27(木) 11:27:36.26 ID:1fTMGk630
立ち上げたときにWindowsのロゴが表示されるとか
林檎から虫が顔だしてコンニチワとか
シャレの効いたことすりゃいいのに
林檎から虫が顔だしてコンニチワとか
シャレの効いたことすりゃいいのに
13: ニューノーマルの名無しさん 2021/05/27(木) 11:28:39.31 ID:6atGEF6C0
iPhoneには関係ないか
>>13
iPadにも採用されたし今後は分からないけどな
iPadにも採用されたし今後は分からないけどな
>>13
OSの制約的には関係なさそうだな
ハードとしては同じ問題を抱えてる可能性ある
OSの制約的には関係なさそうだな
ハードとしては同じ問題を抱えてる可能性ある
>>13
今んとこはB14だし大丈夫じゃね?
M1積んであるのが対象だし
今んとこはB14だし大丈夫じゃね?
M1積んであるのが対象だし
14: ニューノーマルの名無しさん 2021/05/27(木) 11:28:51.95 ID:TjIBNXsS0
おもろすぎやろ
15: ニューノーマルの名無しさん 2021/05/27(木) 11:28:55.54 ID:CA54GfLy0
またasahiか
17: ニューノーマルの名無しさん 2021/05/27(木) 11:30:07.76 ID:Z6GbfCEd0
スマホゲームに例えるならチートできる
18: ニューノーマルの名無しさん 2021/05/27(木) 11:30:23.70 ID:1SJ1HjOZ0
馬鹿御用達だから
19: ニューノーマルの名無しさん 2021/05/27(木) 11:30:38.14 ID:yBH2zQxe0
流れ弾ワロタ
20: ニューノーマルの名無しさん 2021/05/27(木) 11:30:59.24 ID:RoVP+Hsn0
この脆弱性は、アップルシリコンハードウェア上のLinuxの起動の一環として、アサヒLinuxの乗組員によって発見
されました。
やるじゃないかアサヒ
されました。
やるじゃないかアサヒ
21: ニューノーマルの名無しさん 2021/05/27(木) 11:31:08.84 ID:3HftNSZJ0
毒リンゴの方が良かった
22: ニューノーマルの名無しさん 2021/05/27(木) 11:31:24.50 ID:ouMUtPp60
林檎殺人事件やんか
23: ニューノーマルの名無しさん 2021/05/27(木) 11:31:43.58 ID:9S8ToANS0
脆弱性はどうでもいいが、この動画はアニメっぽくてなかなか
>>23
10年以上前にニコニコ動画で大流行した
オタクにとって人生で唯一触れたオシャレ()動画です
10年以上前にニコニコ動画で大流行した
オタクにとって人生で唯一触れたオシャレ()動画です
24: ニューノーマルの名無しさん 2021/05/27(木) 11:32:21.47 ID:MJBIWt060
なにこれ動画流しているだけじゃん
25: ニューノーマルの名無しさん 2021/05/27(木) 11:33:04.58 ID:W9biFjKi0
weeb達のbad apple好きは異常
26: ニューノーマルの名無しさん 2021/05/27(木) 11:33:36.90 ID:lUZyOn460
vulnerabilityが「脆弱性」だと
いうことはわかった
いうことはわかった
27: ニューノーマルの名無しさん 2021/05/27(木) 11:33:55.39 ID:2f8O6YkF0
まあIntel CPUの脆弱性も修復不可能だったけど
普通に普及してるし
普通に普及してるし
28: ニューノーマルの名無しさん 2021/05/27(木) 11:34:31.18 ID:ReO3y8rc0
appleてまだあったんだwwwwwwwwwwww
30: ニューノーマルの名無しさん 2021/05/27(木) 11:34:42.91 ID:T0SwlNeZ0
こんなんで東方世界デビューかよ
31: ニューノーマルの名無しさん 2021/05/27(木) 11:35:32.70 ID:jgwtRdho0
まさかこのBad Appleとは
犯人は東方ファンのナード外人に違いない
犯人は東方ファンのナード外人に違いない
32: ニューノーマルの名無しさん 2021/05/27(木) 11:36:45.14 ID:5N1mrmd90
岸さんはこの件には何も言わないの?
33: ニューノーマルの名無しさん 2021/05/27(木) 11:37:08.16 ID:kZCkci4M0
↓お前の頭もハゲ👨🦲
35: ニューノーマルの名無しさん 2021/05/27(木) 11:37:31.43 ID:YXT+YhfD0
流れてく時の中ででも 気だるさが ほらグルグル廻って
36: ニューノーマルの名無しさん 2021/05/27(木) 11:37:59.81 ID:rPN6ZapX0
第5世代iPadPro買った奴散々だな
液晶はぼけるしM1積んでるし
液晶はぼけるしM1積んでるし
37: ニューノーマルの名無しさん 2021/05/27(木) 11:38:13.53 ID:bFycz1cK0
あんまり大したことない影響のすくないバグみたいだとtwitterみてたらつぶやいてるひとがいたよ
>>37
ソースはツイッターwwwwwwwwwwwwwwwww
ソースはツイッターwwwwwwwwwwwwwwwww
>>95
Twitterってここよりは信用できるわ。
見方によるけどさ。
Twitterってここよりは信用できるわ。
見方によるけどさ。
39: ニューノーマルの名無しさん 2021/05/27(木) 11:39:12.84 ID:T0SwlNeZ0
この動画作者不明なんだよな?
41: ニューノーマルの名無しさん 2021/05/27(木) 11:40:01.98 ID:0TjYE64m0
This vulnerability was discovered by the Asahi Linux crew
朝日なのか?
朝日なのか?
42: ニューノーマルの名無しさん 2021/05/27(木) 11:40:24.76 ID:kCoxUdZk0
情弱向けマシンだから仕方ない
43: ニューノーマルの名無しさん 2021/05/27(木) 11:41:09.28 ID:kLicJIx00
システムレジスタって何なん?
MacOSではシステムコールに使うレジスタを直接操作出来るん?
MacOSではシステムコールに使うレジスタを直接操作出来るん?
44: ニューノーマルの名無しさん 2021/05/27(木) 11:42:14.23 ID:CYSHtlI40
vm起動すると乗っ取られるよーか
仮想機がなければどうしようもないarmなのに詰んだな
仮想機がなければどうしようもないarmなのに詰んだな
45: ニューノーマルの名無しさん 2021/05/27(木) 11:42:26.12 ID:JlOuinVw0
センスあるな
47: ニューノーマルの名無しさん 2021/05/27(木) 11:44:44.66 ID:O5OClnVd0
東方は知らんけどこの動画は好き
48: ニューノーマルの名無しさん 2021/05/27(木) 11:44:45.65 ID:JYRLsjgm0
これ、ファームウェアとかOSのパッチで塞げるのかな?
>>48
劇的に重くなる
処理が増えれば当然そうなる
重いとは何か?それは主観だけどね
劇的に重くなる
処理が増えれば当然そうなる
重いとは何か?それは主観だけどね
>>74
M1の内部のファームって外部からアップデートできるのかな?
M1の内部のファームって外部からアップデートできるのかな?
>>98
ミドルで対応するんじゃねーの?
下駄履かせないと別のOSも入らないハードだし
ミドルで対応するんじゃねーの?
下駄履かせないと別のOSも入らないハードだし
50: ニューノーマルの名無しさん 2021/05/27(木) 11:46:14.33 ID:Yyai8A4C0
Appleはセキュアw
52: ニューノーマルの名無しさん 2021/05/27(木) 11:48:11.15 ID:U/TipS6v0
発見者には感謝しないとね
53: ニューノーマルの名無しさん 2021/05/27(木) 11:49:20.84 ID:FgWGjTQn0
よくこういうの見つけるもんだ
54: ニューノーマルの名無しさん 2021/05/27(木) 11:49:55.25 ID:3tUTtaVh0
M1のMacBookとiPad Pro買ったけど気に入ってるで。
どうせお前ら俺のことバカにするんだろ。
どうせお前ら俺のことバカにするんだろ。
>>54
やっちまったなw
やっちまったなw
57: ニューノーマルの名無しさん 2021/05/27(木) 11:52:02.86 ID:AGxvlXMS0
こういうの見つける人すごいねえ
58: ニューノーマルの名無しさん 2021/05/27(木) 11:52:35.98 ID:MXyb6g1I0
Asahi=旭≠朝日
Macintoshに相当する林檎の品種名だと
Macintoshに相当する林檎の品種名だと
60: ニューノーマルの名無しさん 2021/05/27(木) 11:53:45.30 ID:JlOuinVw0
RISCはこういう時のリスクが高いんじゃないの?
昔、布線論理制御とか習ったけど、もはやそういう時代ではない?
昔、布線論理制御とか習ったけど、もはやそういう時代ではない?
61: ニューノーマルの名無しさん 2021/05/27(木) 11:55:25.83 ID:pBlRxXAG0
なんだて
画面にKYと表示されるのか!!
画面にKYと表示されるのか!!
62: ニューノーマルの名無しさん 2021/05/27(木) 11:55:46.70 ID:UfkYnguT0
AMD以外ゴミ
64: ニューノーマルの名無しさん 2021/05/27(木) 11:56:11.37 ID:1bqV2IIR0
今は時期が悪かったな
65: ニューノーマルの名無しさん 2021/05/27(木) 11:57:41.85 ID:Fd68ELrC0
林檎信者はこれも庇うの?
68: ニューノーマルの名無しさん 2021/05/27(木) 12:01:17.54 ID:ZF+LodF20
このスレ開いたらBad gateway出た
69: ニューノーマルの名無しさん 2021/05/27(木) 12:01:39.96 ID:w55ia0uW0
bad Apple懐かしいなw
71: ニューノーマルの名無しさん 2021/05/27(木) 12:02:54.52 ID:wFcFvCnd0
bad apple知らんやつ多そう
72: ニューノーマルの名無しさん 2021/05/27(木) 12:03:54.27 ID:rPN6ZapX0
M1積んでBattery対策でLED変えてボケボケになったiPadProがちょっと悲惨過ぎる
まぁメリットもあるけど
まぁメリットもあるけど
73: ニューノーマルの名無しさん 2021/05/27(木) 12:04:41.20 ID:mEnjIqzz0
マッキントッシュwww
77: ニューノーマルの名無しさん 2021/05/27(木) 12:07:12.93 ID:7ZKivx6t0
バッドアップルは今聴いても名曲だな
78: ニューノーマルの名無しさん 2021/05/27(木) 12:07:29.91 ID:jfKEHoTE0
朝日や毎日の価値観に立てば、これは完全に正しい行為
自分はそんな価値観は共有できないけどね
自分はそんな価値観は共有できないけどね
>>78
毎日朝日叩いてるバカの中でも見解わかれてるんだなw
毎日朝日叩いてるバカの中でも見解わかれてるんだなw
82: ニューノーマルの名無しさん 2021/05/27(木) 12:11:13.29 ID:1Syvhc0K0
m2出るからね
>>82
んでM1のサポート終了とかな
んでM1のサポート終了とかな
>>104
Appleならやるからなw
Appleならやるからなw
>>108
信仰心が足りませんよ
絶対神アポがさらなる素晴らしいものを開発したので、古く愚かなものを捨て去るだけなのです
アポより捨てられし悪魔の器物を使い続けてはならない
絶対神アポへの忠誠のため、お布施を続けるのです!!!
信仰心が足りませんよ
絶対神アポがさらなる素晴らしいものを開発したので、古く愚かなものを捨て去るだけなのです
アポより捨てられし悪魔の器物を使い続けてはならない
絶対神アポへの忠誠のため、お布施を続けるのです!!!
83: ニューノーマルの名無しさん 2021/05/27(木) 12:11:35.87 ID:IYn1PGEd0
intel「やっと同じステージにきたか」
84: ニューノーマルの名無しさん 2021/05/27(木) 12:12:41.40 ID:dySNWBxX0
この人日本人ってこと?
85: ニューノーマルの名無しさん 2021/05/27(木) 12:14:04.07 ID:gEgsI6oE0
結局こういう穴を塞ぐたびにパフォーマンスが落ちていき
intel並みに落ち着くわけかw
intel並みに落ち着くわけかw
86: ニューノーマルの名無しさん 2021/05/27(木) 12:14:20.62 ID:CfGGXt1T0
朝日毎日と全く同じ手口
87: ニューノーマルの名無しさん 2021/05/27(木) 12:15:13.64 ID:IRU7evyN0
レジスタの一つを塞ぐだけだから、目に見えるほど遅くはならんと思うけどな。
>>87
レジスタ減るなんて嫌すぎるだろ
レジスタ減るなんて嫌すぎるだろ
>>90
対称性が悪くなってコードが汚くなるよな
レジスタにもよるけどな
他のレジスタも脆弱性が見つかって、全部塞ぐことになったら悲惨
対称性が悪くなってコードが汚くなるよな
レジスタにもよるけどな
他のレジスタも脆弱性が見つかって、全部塞ぐことになったら悲惨
89: ニューノーマルの名無しさん 2021/05/27(木) 12:16:17.81 ID:Qocx24d50
昔ながらの粋なハッカー
91: ニューノーマルの名無しさん 2021/05/27(木) 12:17:30.83 ID:jMJQsW380
割とシンプルなバグっぽい。
権限昇格が起きるから、ユーザー権限でプログラムを実行した際に、本来権限がない情報も読めちゃうくらいだな。
権限昇格が起きるから、ユーザー権限でプログラムを実行した際に、本来権限がない情報も読めちゃうくらいだな。
92: ニューノーマルの名無しさん 2021/05/27(木) 12:17:37.56 ID:5hzPZ1LD0
アフィカスが必死にステマしてこれ
93: ニューノーマルの名無しさん 2021/05/27(木) 12:17:52.79 ID:Af1S/3RS0
最近、ハッカーさんからメールがよく来るわ。
94: ニューノーマルの名無しさん 2021/05/27(木) 12:18:29.35 ID:rPN6ZapX0
ハッキントッシュメンバーか?
99: ニューノーマルの名無しさん 2021/05/27(木) 12:23:55.61 ID:+Ale8w1Q0
サーバーとして使ってるなら意味あるだろうけど
ユーザーが侵入した後に使える道具が1つ増えたぐらいか
ウイルスが侵入するのに使えるとなれば別だが、侵入した後に使えるぞと言われてもなぁ
ユーザーが侵入した後に使える道具が1つ増えたぐらいか
ウイルスが侵入するのに使えるとなれば別だが、侵入した後に使えるぞと言われてもなぁ
>>99
それお前らが叩いたintelと同じですよねぇ
それお前らが叩いたintelと同じですよねぇ
103: ニューノーマルの名無しさん 2021/05/27(木) 12:26:22.17 ID:iQtF3Cn10
バックドア
105: ニューノーマルの名無しさん 2021/05/27(木) 12:28:58.08 ID:ZmraSeJx0
ぶひぶひだな
107: ニューノーマルの名無しさん 2021/05/27(木) 12:30:07.52 ID:OLqQNujr0
東方知らない奴には意味が分からないやろな
109: ニューノーマルの名無しさん 2021/05/27(木) 12:30:38.72 ID:KotQRd+M0
センスのいいイタズラですね
110: ニューノーマルの名無しさん 2021/05/27(木) 12:30:49.95 ID:CgOlBRYa0
まさかのbad apple
112: ニューノーマルの名無しさん 2021/05/27(木) 12:31:32.18 ID:dMX7AbgD0
intelMacで暫く様子見てるのが正解
115: ニューノーマルの名無しさん 2021/05/27(木) 12:33:35.07 ID:PwvzHmVJ0
A14 Bionicは大丈夫なのか?
116: ニューノーマルの名無しさん 2021/05/27(木) 12:33:36.50 ID:u/oVMDxc0
もう高級向け専用マックでブランド化しては
117: ニューノーマルの名無しさん 2021/05/27(木) 12:34:48.11 ID:OLqQNujr0
知らない人はBad Appleの元絵知ったらビビるよね
118: ニューノーマルの名無しさん 2021/05/27(木) 12:34:54.43 ID:sQmPB3JT0
何となくおんな管理職に対する視線とダブる。
「まーんだからしゃーない」
「Appleだから仕方ない」
「まーんだからしゃーない」
「Appleだから仕方ない」
119: ニューノーマルの名無しさん 2021/05/27(木) 12:35:14.66 ID:8oSLgm/S0
ごめんバカだからよくわかんないんだけど
誰かガンダムで例えてくれ
誰かガンダムで例えてくれ
120: ニューノーマルの名無しさん 2021/05/27(木) 12:35:40.56 ID:FHppntrr0
ここでジョークやるのが面白い
