ComputerBase Menü
Aktuelles

Unfixable Apple M1 Exploit

Status
Für weitere Antworten geschlossen.
KWMM

KWMM

Lt. Commander
Registriert
Juni 2020
Beiträge
1.241
Habe es hier nicht gefunden, deshalb der Link.

Nicht schlagen, falls ich es hier übersehen habe :)

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Hier das Original-Video des Entdeckers:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Und auf der Seite zum Exploit ( https://m1racles.com/ )schreibt er:
So you're telling me I shouldn't worry?
Yes.


What, really?
Really, nobody's going to actually find a nefarious use for this flaw in practical circumstances. Besides, there are already a million side channels you can use for cooperative cross-process communication (e.g. cache stuff), on every system. Covert channels can't leak data from uncooperative apps or systems.

Actually, that one's worth repeating: Covert channels are completely useless unless your system is already compromised.


So how is this a vulnerability if you can't exploit it?
It violates the OS security model. You're not supposed to be able to send data from one process to another secretly. And even if harmless in this case, you're not supposed to be able to write to random CPU system registers from userspace either.

It was fairly lucky that the bug can be mitigated in VMs (as the register still responds to VM-related access controls); had this not been the case, the impact would have been more severe
Zum Vergrößern anklicken....
Ergo: Keine Sorgen machen und nicht aufbauschen
 
  • Gefällt mir
Reaktionen: KWMM und madmax2010
Statt den reisserischen Clickbait-Artikeln und -Videos lieber die Original Infoseite zum M1-Exploit lesen: https://m1racles.com/ Der Autor selber hält die Schwachstelle für völlig vernachlässigbar; Originalzitat:

So what's the point of this website?​


Poking fun at how ridiculous infosec clickbait vulnerability reporting has become lately. Just because it has a flashy website or it makes the news doesn't mean you need to care.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: Hayda Ministral
Fortatus schrieb:
Ergo: Keine Sorgen machen und nicht aufbauschen
Zum Vergrößern anklicken....

Das kann ich nicht beurteilen, eine Erwähnung ist es zumindest wert :)
 
Gibts dazu auch nen seriösen Artikel der das Thema behandelt?
 
Wie alle gleich ausflippen.

Es ist eine Information. Ob und wie umsetzbar es im Alltag ist,
ändert nichts daran dass die Information erwähnenswert ist :)
 
  • Gefällt mir
Reaktionen: Marco01_809 und brubbelmichi
@KWMM

Das Problem ist aber, wie der Entdecker selber sagt, dass die Infos rund um infosec völlig übertrieben werden. Hört man heute etwa noch etwas von Meltdown oder Spectre? Ne, auch das war völlig zu heiß gekocht.
 
Und der andere Teil des Problems war, das unreflektiert Dritt-Quellen angegeben wurden. Das ist genau das, womit man an der Uni auf die Nase fallen kann:
- Nicht einfach ein Video von Seytonic posten, das auf einen Artikel von The Register verweist, das auf auf den eigentlichen Urheber verweist.

Wenn man sowas schon zur Diskussion stellt und vllt eine News provoziert, kann man ja gerne die Originalquelle selbst raussuchen und durchlesen
 
  • Gefällt mir
Reaktionen: Cool Master
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

Kaito Kariheddo
News Linux auf Apple Silicon: Vulkan Gaming auf Apples M1-Chip
2 3
Antworten
58
Aufrufe
6.595
Cool Master
Cool Master
Christian1976B
Notebook Lenovo Yoga Slim 6 OLED oder Apple MacBook Air 13 M1 ?
Antworten
14
Aufrufe
943
Christian1976B
Christian1976B
M
Dock für 2x 4K60 am Apple M1 Macbook Pro 13"
Antworten
13
Aufrufe
1.738
hippiemanuide
hippiemanuide
DennisK.
News Arm-Chips aus Cupertino: Apple schickt mit dem MacBook Air den M1 im Mac in Rente
2 3 4
Antworten
67
Aufrufe
8.060
uburoi
uburoi
Tenferenzu
LVM Partiton erweitern Ubuntu ARM - VM Ware Fusion - Apple M1
Antworten
5
Aufrufe
1.032
Garmor
Garmor
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz