Les puces Apple M1 contiennent un bug gênant quasiment impossible à corriger

(Crédit photo: Apple)

La puce M1 d'Apple, développée en interne et basée sur la technologie ARM souffre d'une vulnérabilité de type "covert-channel", découverte par le développeur Linux Hector Martin - alors qu'il travaillait sur le projet Asahi Linux visant à porter Linux sur l'Apple M1.

M. Martin a créé un site web pour partager les détails de cette faille de sécurité baptisée M1RACLES. Si son descriptif laisse plus ou moins entendre qu’il s’agit d’un problème sérieux, notre expert Linux tient cependant à préciser qu’il ne représente aucune menace pour l’utilisateur d’un ordinateur Apple M1.

"Vraiment personne, ici, ne pourrait exploiter cette faille de manière malveillante. Les canaux clandestins ne peuvent pas récupérer et partager les données des applications ou des systèmes non coopératifs", explique Martin dans une FAQ visant à rassurer la communauté Apple.

Lire nos tests complets de l'Apple Mac Mini M1 (2020) et du nouvel iMac 2021
Quels sont les meilleurs Mac et MacBook de 2021 ?
Restez dans l'écosystème Apple : voici les meilleurs iPhone | meilleurs iPad | meilleures Apple Watch

A quel point M1RACLES est-il nuisible ?

M. Martin ajoute que la vulnérabilité en question est le résultat d'une décision consciente de la part d'Apple qui, selon lui, a décidé de rompre la spécification ARM en supprimant une fonctionnalité indispensable pour l’architecture… mais inutile pour macOS.

Bien que l'exploitation de cette vulnérabilité ne permette pas d'obtenir grand-chose, il dit l'avoir signalée parce qu'elle viole le modèle de sécurité du système d'exploitation : "Vous n'êtes pas censé pouvoir envoyer secrètement des données d'un processus à un autre".

Selon le lanceur d’alertes, Apple devra apporter un correctif au niveau de la puce M1 pour atténuer cette faille. Il suggère que le bug peut être affaibli depuis des machines virtuelles (VM), puisque le registre répond toujours aux contrôles d'accès liés aux VM. Tout en répétant que les utilisateurs d’un Mac ou MacBook M1 devraient s'inquiéter d'autres problèmes de sécurité prévalents, plutôt que du bug actif M1RACLES. TechRadar Pro a contacté Apple pour obtenir davantage de précisions.

Via The Register

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.