Apple M1 ha un difetto chiamato M1RACLES, ma niente paura: anzi, rideteci su!

Hector Martin, sviluppatore di Asahi Linux (uno degli sforzi per far girare Linux nativamente sui sistemi Apple con CPU M1), ha svelato l'esistenza di M1RACLES, una vulnerabilità "covert channel" che riguarda Apple M1, il primo processore progettato dalla casa di Cupertino per i suoi computer, recentemente salito a bordo anche dell'iPad Pro. Un covert channel è un tipo di attacco che permette il passaggio di informazioni tra processi che non dovrebbero essere autorizzati a comunicare tra loro.

La vulnerabilità (CVE-2021-30747) si è guadagnata un sito dedicato dove si legge che non può essere risolta "senza una revisione del chip", inoltre l'unico modo per difendersi sarebbe quello di "eseguire l'intero sistema operativo come una macchina virtuale" - e farlo, per inciso, avrebbe un impatto prestazionale, tanto che lo stesso Martin afferma che sarebbe sciocco farlo.

In apparenza sembra un problema grave, ma in realtà non lo è, tanto che lo stesso sviluppatore dice di non preoccuparsi. Quanto scoperto, allo stato attuale, è più una curiosità per addetti ai lavori che qualcosa di cui debbano angosciarsi gli utenti finali di un nuovo Mac. "I covert channel sono completamente inutili a meno che il tuo sistema non sia già compromesso", sottolinea Martin, il quale in una lunga FAQ svela non solo i dettagli della scoperta, ma anche il motivo per cui ha realizzato un sito per un problema tanto innocuo: farsi due risate.

Martin pensa che nell'ultimo periodo il reporting delle vulnerabilità da parte degli addetti ai lavori sia diventato ridicolo: siti dedicati, nomi altisonanti, ma effettivamente pochi motivi di preoccupazione per gli utenti finali. Così ha deciso di confezionare un sito, chiamare la vulnerabilità "M1RACLES" e vedere come sarebbe stato riportato il problema, se come un grave pericolo o per quello che è, ossia una delle tante "errata" che riguardano i microprocessori di qualsiasi produttore.

Detto questo, il difetto di progettazione di Apple M1 permetterebbe teoricamente a due applicazioni in esecuzione su un sistema operativo di "scambiarsi segretamente dati tra di loro, senza utilizzare memoria, socket, file o qualsiasi altra normale funzionalità del sistema operativo. Questo avviene tra processi eseguiti come utenti diversi e con livelli di privilegio diversi, creando un canale nascosto illegittimo per lo scambio di dati", si legge nel sito.

Il problema, secondo Martin, sarebbe il risultato di una scelta da parte degli ingegneri della casa di Cupertino. "Fondamentalmente, Apple ha deciso di infrangere le specifiche ARM rimuovendo una funzione obbligatoria, perché pensavano che non avrebbero mai avuto bisogno di usare quella funzione per macOS. In seguito, si è scoperto che la rimozione di quella funzionalità rendeva molto più difficile per i sistemi operativi esistenti mitigare questa vulnerabilità", scriver Martin.

Se volete approfondire, sul sito web trovate tutti i dettagli tecnici e le spiegazioni del caso, ma la sostanza è che non dovete assolutamente preoccuparvi.