13 Aprile 2021
Il nuovo SoC Apple M1 ha colpito sin da subito per le elevate prestazioni che è stato in grado di offrire all'interno dei primi computer Apple su cui è stato introdotto (MacBook Air, Pro 13 e Mac mini), ma non è certo privo di difetti. Nel corso delle ultime settimane, infatti, abbiamo visto diverse segnalazioni riguardanti problematiche più o meno gravi, a partire da qualche incompatibilità con i display esterni, sino al primo vero e proprio malware. Stando alle ultime scoperte riportate da un team dell'Università di Cornell, sembra che quest'ultimo non sia l'unico a poter colpire le CPU realizzate da Apple.
Sembra infatti che i Mac basati su SoC Apple M1 siano vulnerabili ad un particolare attacco che è possibile eseguire direttamente da un browser web, il quale può essere effettuato anche bloccando del tutto l'esecuzione di JavaScript sulla macchina. La falla è stata scoperta nel corso di una ricerca volta a valutare quanto JavaScript incida sulla vulnerabilità dei computer. Per valutare ciò, il team ha sviluppato un nuovo tool in CSS e HTML al fine di aprire una backdoor che possa consentire di intercettare l'attività di un utente sul web a sua insaputa.
Lo strumento realizzato dal team di ricerca si è dimostrato particolarmente efficace per eseguire questo genere di attacco, al punto da riuscire a scavalcare anche sistemi di protezione come le VPN o la rete TOR. I test svolti sui Mac con Apple Silicon hanno dimostrato come questa architettura sia particolarmente vulnerabile a questo genere di attacchi (anche i chip Samsung Exynos hanno mostrato debolezze simili), mentre le soluzioni Intel Core e Ryzen hanno resistito maggiormente, ma non completamente.
Insomma, sebbene Apple Silicon M1 rappresenti un importante passo avanti sotto moltissimi aspetti, sembra che si debba ancora fare qualcosa per migliorare la sicurezza della piattaforma. In fonte trovate tutti i dettagli dell'attacco.
L'android più piccolo e potente? Samsung Galaxy S23, in offerta oggi da Phoneshock a 604 euro oppure da eBay a 669 euro.
Commenti
eh ma ARM sui PC è meglio di INTEL ahahhaha
Giusto che sia così essendo la prima versione del processore. È bene che lo testino per renderlo più sicuro
Dal paper parla di tutti i browser (quindi anche safari si), inclusi Chrome zero,e Deterfox
Ci sarebbe anche da capirlo il testo, ma alcuni hanno un processo che inibisce le capacità cognitive se la notizia è negativa per Apple
L'architettura è più vulnerabile, non M1 in se
Sai com'è la diffusione sui PC di M1 è o almeno è prevista un pò più ampia di quella degli Exynos e visto che c'è la credenza che "Apple non prende virus" direi che fa bene scendere coni piedi a terra a molti e porre particolare attenzione visto che sono particolarmente vulnerabili proprio con M1 rispetto a Inter e AMD
Conciso, ma molto interessante. Bravo.
grazie grazie sono commosso
Già che siamo in tema..
https://uploads.disquscdn.c...
lmao leggi il paper e vedrai che è una falla cross platform...
Ah no, tu leggi solo gli articoli click bait.
Perché Intel non ha vulnerabilità, hai ragione
leggi l'articolo e magari capisci...
ah no, tu saresti capace di saltare tutte le frasi che non sono "Apple è apple"
Date una medaglia a quest'uomo!
Adesso non cerchiamo scusanti, una dalla è una falla.
Volevi arrivare al punto che se non ci fosse io problema con Safari non sarebbe stata una falla grave?
ahaha la maggior parte dei lettori di questo forum acquistano i prodotti per le specifiche tecniche. Spesso acquistano cose anche senza percepire il beneficio di una cosa rispetto ad un'altra.
L'azione è una cosa la reazione è un'altra.
https://uploads.disquscdn.c...
Se avessi continuato a leggere, invece...
spiegare qualcosa a chi non vuole capire è come parlare con il muro, non insistere.
Ma su qualsiasi browser? Non si capisce bene.
Preferisco una quarta.
;)
Le vulnerabilità sono di tipologia side channel, stessa tipologia di Spectre e Meltdown. Sono tutte vulnerabilità delle architetture CPU moderne, e possono venire sfruttate con esecuzione di codice web.
È scorretto che la vulnerabilità È DOVUTA all'esecuzione di JavaScript. La vulnerabilità È SFRUTTATA con esecuzione di JavaScript ma risiede nelle architetture CPU e di come esse gestiscono la cache e la branch prediction.
Edit: è comunque complesso, perché la remediation puoi farla sia lato browser sia lato architetturale, come è stato fatto sempre con Spectre e Meltdown. Ma il concetto di base è che la gestione della cache e il branch prediction delle architetture CPU moderne permettono questi side channel attack con esecuzione di codice anche su browser. È un mondo di vulnerabilità ancora giovane, tant'è che di tecniche di attacco side channel ne escono a pacchi ogni mese
A seconda
sono diventati tutti preti?
hai capito quanti clic attirano questi articoli?
il ceffone conta poco chi usa altri sistemi non passa a macos per un processore
O perché non avete letto l'articolo.
"I test svolti sui Mac con Apple Silicon hanno dimostrato come questa architettura sia particolarmente vulnerabile a questo genere di attacchi (anche i chip Samsung Exynos hanno mostrato debolezze simili), mentre le soluzioni Intel Core e Ryzen hanno resistito maggiormente, ma non completamente."
Dopo Javascript ho smesso di leggere. Non c'entra niente con M1
Come ho fatto a non pensarci prima? Programmiamo direttamente in 0 e 1! :)
hai capito il ceffone che ha dato apple al mondo informatico?
Vabbè ma come sei fiscale. Tanto alla fine diventano tutti codice binario!
*JavaScript, leggermente diverso.
E alla base di praticamente tutti i siti web con HTML5 e CSS
hai letto l'articolo fino in fondo?
No.
java e javascript...stessa cosa proprio...
leggi l'articolo prima di commentare
Ma cosa è successo in redazione? Non capisco questo nuovo accanimento contro Apple, un mare di parole su m1 per poi scoprire che questa vulnerabilità colpisce anche Exynos, amd e Intel.
Ancora con sto java?
Magari informarsi prima di fare gli splendidi coi commenti sarcastici...
Le vulnerabilità sono di tipologia side channel, stessa tipologia di Spectre e Meltdown. Sono tutte vulnerabilità delle architetture CPU moderne, e vengono sfruttate con esecuzione di codice web.
È scorretto che la vulnerabilità È DOVUTA all'esecuzione di JavaScript. La vulnerabilità È SFRUTTATA con esecuzione di JavaScript ma risiede nelle architetture CPU e di come esse gestiscono la cache e la branch prediction.
Hai idea di quanti bachi sono stati trovati su Intel negli ultimi 5 anni?
eh ma ARM sui PC è meglio di INTEL ahahhaha
1 falla nuova al mese e si raggiunge intel
Leggendo velocemente il paper non mi pare che sia una vilnerabilita' del chip, ma una vulnerabilita' dovuta all'esecuzione di html,css e javascript. L'unico cenno che vedo su M1 e' dove dice che la vulnerabilita' e' cross-platform per quanto riguarda la CPU.