L'Apple M1 possède une vulnérabilité matérielle... mais sans risque pour les utilisateurs finaux |
————— 28 Mai 2021 à 13h19 —— 6649 vues
Avec le M1, Apple a concrétisé sa volonté de séparation d’Intel, en produisant ses propres processeurs à destination des Mac. Sauf que la firme pommée n’est, elle aussi, pas parfaite, et à laissé passer une vulnérabilité dans son architecture, qui porte désormais le doux sobriquet de CVE-2021-30747, ou m1racles. Découverte par un des développeurs cherchant à porter Linux sur ce matériel, cette faille n’est — pour une fois — absolument pas liée à l’exécution spéculative.
En effet, cette dernière provient d’un registre système ARM, s3_5_c15_c10_1, contenant deux bits pouvant être à la fois lu et écrit. Rien de bien spécial à première vue ? Vous vous méprenez, car ce registre est partagé entre tous les cœurs d’un cluster, et sa valeur n’est jamais pas remise à zéro entre accès : il est donc possible pour deux processus totalement indépendants de communiquer via un système clock-and-data. Dans cette configuration, le récepteur attend des données en vérifiant une valeur de 0 sur le premier bit, et copie la valeur du second bit dans le cas contraire (i.e., quand le premier bit passe à 1) avant de remettre les deux bits à zéro.
Tout cela est bien beau, mais en quoi est-ce problématique ? Hé bien, ce canal de communication n’est pas prévu initialement, ce qui fait que l’OS n’a aucun contrôle sur ce mécanisme... et c’est à peu près tout. Rien de grave, aucune fuite d’information, seulement la possibilité pour un malware de communiquer avec un autre malware présent sur votre ordinateur sans que vous n’en ayez conscience. Si vous êtes dans cette situation, alors vous avez fort à parier que ce canal auxiliaire est le cadet de vos soucis ! À vrai dire, son auteur en est tout à fait conscient, et a même bâti le site officiel de la "faille" dans le but de dénoncer la surmédiatisation de failles inexploitables — Spectre en ligne de mire, même si ce nom n’est pas explicitement mentionné.
Voilà même une démonstration (par ici pour le code), prouvant que le débit est suffisant pour envoyer un flux vidéo.
Au niveau des modèles concernés, tous les Mac basés sur le M1 sont sur le banc des accusés ; accompagnés (probablement) du dernier iPhone 12, du fait de la parenté entre l’A14 l’équipant et l’Apple M1. De toute manière, du fait de la non-gravité de la situation, il n’y a pas vraiment lieu de s’inquiéter. Affaire classée !
 | Un poil avant ?Bon plan • Among Us offert par Epic Games | Un peu plus tard ...Test • MSI MPG Z590 Gaming Carbon Wifi | |
Il ne reste plus qu'a voir quel site va en parler et comment et on a un indicateur de la qualité des news de ce site.
Sur son twitter il commente même cela (ici).
Je pense que cela aurait été interessant de parler beaucoup plus de expérience que de la faille en elle même.
J'ai cherché à expliciter le pourquoi du comment cette faille fonctionne, sans chercher à développer un quelconque côté "expérience sociale" ; ce qui a le double avantage de rester plus facilement objectif car factuel ; et puis j'ai d'autres news à faire plutôt que de taper dans le dos des confrères. Par rapport au tweet, aux dernières nouvelles, Mickael Larabel est toujours seul derrière Phoronix (ou quasiment ?), je (à titre purement personnel) lui pardonne assez facilement d'être tombé dans le panneau - ce n'est pas comme si tout un dossier avait été invalidé, par exemple.