セキュリティ

AppleのM1チップを搭載する全てのデバイスが影響を受ける脆弱性「M1RACLES」が発見される


省電力&高性能高い評価を得ているAppleのM1チップに、OSの機能を介さずにデータを転送できる脆弱(ぜいじゃく)性「M1ssing Register Access Controls Leak EL0 State(M1RACLES)」が存在することが明らかになりました。

M1RACLES: M1ssing Register Access Controls Leak EL0 State
https://m1racles.com/


M1RACLESは、M1チップ対応Linux「Asahi Linux」の開発者であるマルカン氏によって発見されました。マルカン氏は、M1RACLESの概要を解説するウェブページを作成し、実際にM1RACLESを用いてデータを転送するムービーも公開しています。

M1RACLES: Bad Apple!! on a bad Apple (M1 vulnerability) - YouTube


デスクトップに表示された2つのコンソール画面にコマンドを打ち込むと……


データの転送が始まり、デスクトップの中央でムービーの再生が始まりました。M1RACLESを用いると、動画のような比較的サイズの大きいファイルでもOSを介さずに転送できることが分かります。


マルカン氏によると、M1RACLESを用いると、OSを介さずに毎秒1MBのデータをアプリケーション間で転送できるとのこと。また、M1RACLESはM1チップに存在する脆弱性であるため、M1チップ上で動作するmacOS・LinuxiPadOSなどの全てのOSが影響を受けます。

しかし、マルカン氏は「システムがすでに危険にさらされていない限り、M1RACLESは完全に役に立ちません」と述べ、M1RACLESを用いても、個人情報を盗んだりコンピューターを乗っ取ったりすることは不可能だと主張しています。


また、マルカン氏は「全てのCPUには、M1RACLESのような脆弱性が存在しています」「それらの脆弱性に関する派手なウェブサイトが存在し、大きく報じられていても気にする必要はありません」と指摘。加えて、M1RACLESの詳細を解説するウェブサイトやムービーは、「M1よりもクールな『Bad Apple!!』のムービーを再生させるため」に作成したと述べています。

実際に、M1RACLESの解説サイトのFAQ(よくある質問)欄は砕けた調子で記されており、上述のムービーも再生開始から約30秒経過すると「Bad Apple!!」のミュージックビデオが全画面表示されるようになっています。


なお、マルカン氏はM1RACLESの存在をAppleに報告済みとのことです。

この記事のタイトルとURLをコピーする

・関連記事
ついにLinuxカーネルがApple M1チップに対応か - GIGAZINE

Apple Silicon搭載Macでの動作を目指す「Asahi Linux」が登場 - GIGAZINE

AppleのMac向け独自開発チップ「M1」のGPUをリバースエンジニアリングするプロジェクトが進行中 - GIGAZINE

第3世代11インチ「iPad Pro」フォトレビュー、M1チップや超広角前面カメラで進化 - GIGAZINE

第3世代11インチ「iPad Pro」のベンチマークテストやセンターフレーム機能を試してみた - GIGAZINE

AppleのM1チップはタスクの処理方法を工夫することでユーザーに「処理が速い」と思わせている - GIGAZINE

AppleのM1チップの「幅広い価格帯をカバーできる性能」がCPUの常識を覆そうとしている - GIGAZINE

Appleが開発した「M1」チップはなぜ高性能なのか - GIGAZINE

in ハードウェア,   動画,   セキュリティ, Posted by log1o_hf

You can read the machine translated English article here.