Hector Martin é o desenvolvedor que trabalha para permitir que Macs com chip M1 (Apple Silicon) rodem no Linux. Esses esforços tiveram um efeito inesperado: Marcan, como também é conhecido, descobriu uma falha no M1 que não pode ser corrigida. Ele batizou o problema de M1racles, mas já tratou de avisar: o problema não é sério o suficiente para gerar preocupação.
Chip Apple M1 (imagem: divulgação/Apple)
A falha foi identificada como CVE-2021-30747, mas Marcan também criou o site M1racles para divulgá-la. Esse nome é uma sigla para “M1ssing Register Access Controls Leak EL0 State”.
Pomposa que é, a denominação faz o problema parecer grave na primeira olhada, mas, no topo do site, o desenvolvedor deixa um recado para quem não quer se aprofundar no assunto: “eu deveria me preocupar? Provavelmente, não”.
Em resumo, o M1racles consiste em uma falha de design no Apple M1 que permite a dois aplicativos em execução ao mesmo tempo trocarem dados secretamente entre si, mas sem que eles tenham que recorrer à memória ou a outro recurso do computador para isso.
O procedimento pode se executado com diferentes usuários e sob níveis distintos de privilégios de acesso ao sistema, complementa o desenvolvedor, que também ressalta que a vulnerabilidade está embutida no chip, razão pela qual não pode ser corrigida, a não ser que a Apple revise o problema em unidades futuras do M1.
Essa dinâmica nos faz pensar que a falha pode permitir que um malware colete dados do usuário existentes em um aplicativo, por exemplo, mas Marcan tranquiliza: qualquer software malicioso que pudesse acionar um canal secreto criado a partir do M1racles provavelmente teria mais sucesso explorando outros meios.
Na verdade, ninguém vai encontrar um uso nefasto para essa falha em circunstâncias práticas. (…) Canais secretos não podem vazar dados de aplicativos ou sistemas que não trabalham em junto.
Hector Martin
O desenvolvedor também explica que o M1racles é resultado de uma decisão da Apple:
Basicamente, a Apple decidiu quebrar a especificação da ARM removendo um recurso obrigatório, porque eles notaram que não precisariam usar esse recurso no macOS. Mas então ficou claro que a remoção desse recurso torna muito mais difícil para um sistema operacional atenuar essa vulnerabilidade.
Hector Martin
Na prática, a falha não coloca o Mac em risco. Se é assim, por que Marcan divulgou o problema? Em primeiro lugar, porque a vulnerabilidade viola o modelo de segurança do sistema operacional (macOS), apesar de não ser grave.
Em segundo lugar, essa é uma forma que o desenvolvedor encontrou para criticar a divulgação de falhas de segurança que, para ele, tem sido ridícula ultimamente (o nome M1racles, no fundo, é uma provocação sobre isso): “só porque [a falha] tem um site chamativo ou virou notícia, não significa que você precise se preocupar”, ele argumenta.
Com informações: Slashdot.
Nenhum comentário:
Postar um comentário