Apple

Há uma falha de segurança no SoC M1 da Apple! Mas será assim tão má?

26 Comentários

O SoC M1 da Apple veio mudar completamente o mercado dos computadores. É hoje a solução que todos tentam seguir para melhorar os seus equipamentos e o que estes oferecem aos utilizadores.

Esta solução da Apple tem estado a ser avaliada de forma intensiva pelos investigadores de segurança, pela sua juventude. Pois, uma nova falha de segurança foi descoberta, mas a grande questão é mesmo se esta é assim tão má e perigosa.

falha segurança SoC M1 Apple

Um novo problema no SoC M1 da Apple

Nas muitas análises de segurança que estão a ser realizadas no novo SoC M1 da Apple, surgiu um novo problema. Foi o investigador de segurança Hector Martin que após avaliar o que esta proposta oferece, detetou a falha agora descoberta.

Do que descreve este investigador, o novo processador da Apple permite que duas aplicações troquem informação de forma não controlada e fora dos canais normais. Isto significa que podem fazer esta troca sem recorrer a ficheiros, memória, sockets ou outros recursos.

Do que Hector Martin revela, a falha que foi descoberta não é simples de resolver, necessitando que o SoC M1 visse o seu desenho revisto. Isto obrigava depois a que fosse lançada uma nova e revista versão do processador da Apple.

Uma falha real e a ser explorada?

A grande questão agora é perceber qual o verdadeiro impacto desta falha do desenho do SoC M1 nos sistemas da Apple. O que o investigador de segurança refere é que este não deverá ser algo preocupante, pelo menos por agora.

falha segurança SoC M1 Apple

O risco de duas apps partilharem os seus dados é extremamente reduzida e o roubar de dados também parece fora de contexto. Como não pode ser invocado pelo JavaScript, deixa de fora outros vetores de ataque.

Resta a Apple manifestar-se sobre este problema e descansar os utilizadores, afastando de vez todos os problemas. Provavelmente desaparecerá na próxima versão do SoC M1, para assim ficar completamente imune e longe de todas as falhas de segurança.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apple falha M1 Segurança SoC

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Dica: Ative as opções de programador no Chrome para o Android
Artigo anterior

Dica: Ative as opções de programador no Chrome para o Android
OnePlus prepara lançamento de TV com câmara e suporte ao Google Duo
Próximo artigo

OnePlus prepara lançamento de TV com câmara e suporte ao Google Duo
PUB

Comentários

26

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de João
    João

    No “Ecossistema” Apple, rapidamente se vai concluir que se trada de uma “feature”

    Responder
  2. Avatar de Alibo
    Alibo

    Lol

    Responder
  3. Avatar de averdadedoi
    averdadedoi

    claro que não. Seria se fosse em soc que usem Snapdragon

    Responder
  4. Avatar de B@rão Vermelho
    B@rão Vermelho

    Acho que ai este tipo de problemas se chama, dores de crescimento, eu antes de começar a correr tive de aprender a andar, nova tecnologia é normal e daqui a uns anos vamos continuar a ouvir falar deste tipo de problema a mesma isto é o jogo do gato e do rato

    Responder
  5. Avatar de Paulo Pedroso
    Paulo Pedroso

    “Há uma falha de segurança no SoC M1 da Apple! Mas será assim tão má?”
    Mas há falhas boas ? Existem falhas graves e menos graves mas não deixam de ser falhas.
    Temos de começar a usar menos “palas” nos olhos, todos os títulos relacionados com Apple neste fórum são sempre com defesa da Apple ou desculpas. A Apple é uma empresa como as outras é normal haver falhas
    é normal a segurança ser ultrapassada. A Apple não é o suprassumo nem há empressas assim.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Boas não, mas há falhas más, péssimas, graves e sem consequências. Esta não é de todo uma falha que sirva para atacar o sistema, serve sim para a Apple aperfeiçoar o que criou. Há alguns investigadores a divertir-.se com outros que apregoam “as trevas” quando esta falha não permite nada que comprometa o sistema. A montanha pariu um rato. 😀

      Responder
      1. Avatar de Paulo Pedroso
        Paulo Pedroso

        Eu não ando a apregoar “as trevas” a nada, alias eu tenho um macbook pro. Eu generalizei o tema em relação aos títulos no geral, não foi especificamente neste. Não tenho nada contra a apple, alias como se pode ver na minha imagem de “perfil” eu gosto de todos os sistemas e vejo vantagens em todos, simplesmente por vezes neste fórum parece que apple é perfeita quando não é. Nada contra o fórum, nada com a apple nada contra o Vítor.
        É apenas uma critica, é aquilo que eu acho, e até posso estar errado, mas já li muitos comentários a falar do mesmo.

        Responder
        1. Avatar de Luis Henrique Silva
          Luis Henrique Silva

          +1
          Bom comentário, era assim que muita gente deveria ver as coisas.

          Responder
        2. Avatar de Vítor M.
          Vítor M.

          Primeiro ninguém falou de ti, estava a referir-me ao que o mercado dos chamados “investigadores de segurança” dizem “A minor security vulnerability “baked into” Apple Silicon is giving a security researcher an avenue to poke fun at overly dramatic reveals and poor coverage of chip errata.” O tal “M1RACLES,” é que foi empolado por uns, e desdramatizado por outros, até como um “não caso”.

          Depois, volto a dizer que não tem nada a ver com o que gostas ou deixas de gostar, isso é contigo e eu não tenho nada a ver com isso. Apenas referi o caso no geral, depois de ler vários artigos relacionados e por isso é que te disse que há falhas más, péssimas, graves e sem consequências. Esta não é de todo uma falha que sirva para atacar o sistema… apenas serve à Apple para melhorar o sistema.

          Depois, neste fórum não mostramos só as coisas boas da Apple, mostramos tudo. O que acontece é que a Apple tem muita gente que adora a marca, muitos que gostam, muitos que usam, muitos que não usam, mas querem usar, muitos que não querem usar, mas odeiam a marca, mas amam no seu mais íntimo sentimento e há os que nem lhes aquece, nem arrefece. É a única marca que tem estes vetores todos. Quem vê a marca como perfeita são os que a odeiam, mas amam, mas odeiam.

          É uma cena meio marada, é um facto, mas são aqueles que hoje odeim e dizem mal (porque não conhecem), amanha compram uma cena qualquer Apple, mudam de nick, mudam o email, mudam o gravatar e passam a dizer bem da marca 😉

          Ando nisto há muitos anos o meu caro. Já não vou em cantigas. Todas as marcas têm coisas fantásticas e coisas menos boas, mas todas têm um objetivo: gerar lucros às empresas.

          Mas adoro-as todas, para mim não há nada mais interessante que a tecnologia, toda ela e faço disso, desde há mais de 25 anos o meu trabalho e quem trabalha no que gosta…. 😉

          Responder
    2. Avatar de Tadeu
      Tadeu

      É o próprio investigador da falha que considera que o seu impacto é pequeno!

      Responder
      1. Avatar de Paulo Martins
        Paulo Martins

        “Along with not directly being remotely exploitable, even if Meltdown and Spectre attacks are executed on a local system…” – as venerabilidades da Intel foi dado muito mais destaque apesar de também não poderem ser exploradas remotamente…

        Logo se um dos motivos da Apple ter deixado a Intel era as falhas de segurança já começa mal, e não sabemos se realmente a falha possa ser facilmente corrigida, nota que a Intel não conseguiu corrigir totalmente as falhas, mesma a geração actual continua com algumas falhas: https://software.intel.com/content/www/us/en/develop/topics/software-security-guidance/processors-affected-consolidated-product-cpu-model.html

        E se só agora é que as falhas estão a ser reportadas não duvido nada que pelo menos a próxima geração da Apple mantenha a falha, visto que muito provavelmente o design já deve ter sido finalizado e a falha não seja assim grave para justificar adiar a produção.

        Responder
        1. Avatar de Tadeu
          Tadeu

          isto não se compara em nada com o Meltdown!
          “Logo se um dos motivos da Apple ter deixado a Intel era as falhas de segurança”
          isso é uma falácia

          Responder
  6. Avatar de Jorge Carvalho
    Jorge Carvalho

    Can malware use this vulnerability to take over my computer?
    No.

    Can malware use this vulnerability to steal my private information?
    No.

    Can malware use this vulnerability to rickroll me?
    Yes. I mean, it could also rickroll you without using it.

    Can this be exploited from Javascript on a website?
    No.

    Can this be exploited from Java apps?
    Wait, people still use Java?

    Can this be exploited from Flash applets?
    Please stop.

    Can I catch BadBIOS from this vulnerability?
    No.

    Wait, is this even real?
    It is.

    So what’s the real danger?
    If you already have malware on your computer, that malware can communicate with other malware on your computer in an unexpected way.

    Chances are it could communicate in plenty of expected ways anyway.

    That doesn’t sound too bad.
    Honestly, I would expect advertising companies to try to abuse this kind of thing for cross-app tracking, more than criminals. Apple could catch them if they tried, though, for App Store apps (see below).

    Wait. Oh no. Some game developer somewhere is going to try to use this as a synchronization primitive, aren’t they. Please don’t. The world has enough cursed code already. Don’t do it. Stop it. Noooooooooooooooo

    Responder
    1. Avatar de adbu
      adbu

      Can this vulnerability be exploit by NSA.
      – YES

      Responder
    2. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Para mim o mais grave é o rickroll, ninguém merece que uma coisa dessas lhe aconteça, antes ter alguém do OLX ligar-me para carregar em levantamento e dar o código..

      Responder
      1. Avatar de Filipe
        Filipe

        Curiosamente foi uma gestora de projectos que deu a cara na reportagem a dizer que caiu nesse esquema… Nem quero imaginar como serão os projectos que ela gere… Era despedida no próprio dia em que a reportagem saiu!

        Responder
  7. Avatar de Tiago Cardoso
    Tiago Cardoso

    “O SoC M1 da Apple veio mudar completamente o mercado dos computadores.” –> Parei por aqui a leitura. Fiquem bem

    Responder
    1. Avatar de Sérgio Cardoso
      Sérgio Cardoso

      +1

      Responder
    2. Avatar de Vítor M.
      Vítor M.

      Paraste mas porque não estás a atingir o propósito da frase. Isto porque ao apostar em SoC Apple Silicon, arquitetura ARM onde antes eram os “poderosos” Intel, é um passo importante quer no que toca à construção, quer ao consumo de energia, sem perder desempenho. E vais ver que o futuro irá voltar-se para este tipo de arquitetura em máquinas que se exigem muito poderosas.

      Não há volta a dar, até porque outras empresas, como a própria Qualcomm Diz “Powering a new era of computing.” 😉

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        Eles têm razão Vitor, o M1 ainda não mudou nada, vamos ter de esperar mais 1 ano para ver a verdadeira mudança.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Mudar mudou e muito, mais não seja mudou já hábitos dos clientes Apple que já olham para este mercado como futuro. Aliás, o próprio desenvolvimento já fez algumas vítimas, eventualmente, quando pensamos que a Microsoft ainda tentou algo parecido com o Windows 8 RT, depois não lhe deu continuidade, tentou algo depois com o Windows X e, depois da Apple ter mudado o portefólio, a empresa de Redmond já abandonou o Windows X e promete algo “melhor”. Mas há mais, a própria Qualcomm, perante a aposta da Apple, alargou a sua intenção de entrar mais no mercado dos computadores, eles próprios estão a referir esse empenho. Por seu lado, a estratégia da Apple deixou a Intel também na corda bamba e com isso o mercado tem novamente um fôlego maior na oferta de processadores que estava estrangulada. Há finalmente uma nova corrente de evolução com máquinas já no mercado e um sistema operativo criado funcional e com excelentes resultados.

          Por fim, mudou também a mentalidade dos próprio developers. Cada vez há mais empresas a criar para os Apple Silicon, o que é muito notório o impacto que os M1 tiveram em toda a indústria da computação de consumo. Isto tudo é inegável.

          Responder
  8. Avatar de Há Cada Gajo
    Há Cada Gajo

    Quando são no Windows e descritas por 3 utilizadores do Reddit …é o caos !

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      3 e tu 4, quatro pelo menos.

      Responder
  9. Avatar de Helio
    Helio

    Pois claro que não é uma falha grave de segurança. Se fosse igual no Windows era gravíssimo, mas na Apple é apenas inovação, ainda não sabem é que a falha é uma inovação mas o marketing vai tratar disso…

    Responder
    1. Avatar de Tadeu
      Tadeu

      será que sabes mais do que a pessoa que descobriu a falha?

      Responder
  10. Avatar de Bruno Amaral
    Bruno Amaral

    já é o 3 ou 4 post meu que nao é publicado, vida a democracia!!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.