※アドブロック等の広告非表示プラグインやアドオンを利用している場合、一部のコンテンツが表示されなくなったり、サイト全体のレイアウトが崩れたりする場合があります。

※広告を非表示にして閲覧する場合、
当サイトでは下記のブラウザを推奨しております。

BraveBrowser
BraveBrowser

【悲報】Apple M1チップに脆弱性が見つかる・・・ M1搭載の全てのデバイスに影響

1 2021/05/29(土) 20:04:45.75 BE:323057825-PLT(12000)

省電力&高性能で高い評価を得ているAppleのM1チップに、OSの機能を介さずにデータを転送できる脆弱(ぜいじゃく)性
「M1ssing Register Access Controls Leak EL0 State(M1RACLES)」が存在することが明らかになりました。

M1RACLES: M1ssing Register Access Controls Leak EL0 State
https://m1racles.com/

M1RACLESは、M1チップ対応Linux「Asahi Linux」の開発者であるマルカン氏によって発見されました。
マルカン氏は、M1RACLESの概要を解説するウェブページを作成し、実際にM1RACLESを用いてデータを転送するムービーも公開しています。

M1RACLES: Bad Apple!! on a bad Apple (M1 vulnerability) – YouTube

デスクトップに表示された2つのコンソール画面にコマンドを打ち込むと……
https://i.gzn.jp/img/2021/05/28/apple-m1-vulnerability-m1racles/02_m.png

no-image-title

データの転送が始まり、デスクトップの中央でムービーの再生が始まりました。
M1RACLESを用いると、動画のような比較的サイズの大きいファイルでもOSを介さずに転送できることが分かります。
https://i.gzn.jp/img/2021/05/28/apple-m1-vulnerability-m1racles/03_m.png

no-image-title

マルカン氏によると、M1RACLESを用いると、OSを介さずに毎秒1MBのデータをアプリケーション間で転送できるとのこと。
また、M1RACLESはM1チップに存在する脆弱性であるため、M1チップ上で動作するmacOS・Linux・iPadOSなどの全てのOSが影響を受けます。

AppleのM1チップを搭載する全てのデバイスが影響を受ける脆弱性「M1RACLES」が発見される

https://www.youtube.com/watch?v=hLQKrEh6w7M

https://i.gzn.jp/img/2021/05/28/apple-m1-vulnerability-m1racles/04_m.png

no-image-title

11 2021/05/29(土) 20:20:24.73
>>1
OSを介さずアプリ間での高速データ転送できる新機能搭載!!(`・ω・´)

32 2021/05/29(土) 21:53:41.81
>>1
トラッキングに利用される可能性がある程度

2 2021/05/29(土) 20:05:43.26
林檎儲そっ閉じ

3 2021/05/29(土) 20:06:36.51
問題はパッチ修正出来るかどうかだな

10 2021/05/29(土) 20:18:52.15
>>3
OS介さないから無理だろうな
firmでいいのか? アップデートでも厳しいだろう
意図的な穴かも知れんし

19 2021/05/29(土) 20:40:41.12
>>3
あーあIntelと大差ないな。
000 名無しさんのおすすめ
4 2021/05/29(土) 20:07:41.52

あ、そういうこと

バッドアップルってか

5 2021/05/29(土) 20:10:05.69
き、脆弱性

6 2021/05/29(土) 20:12:44.16
どういうことだってばよ

7 2021/05/29(土) 20:13:47.66
ふあわぃのーとでじうぶん

8 2021/05/29(土) 20:15:03.12
仕様です

9 2021/05/29(土) 20:18:01.36
買い換えなくて良かった!

12 2021/05/29(土) 20:27:30.99
齧られ林檎信者の見苦しい言い訳まだー

13 2021/05/29(土) 20:31:59.64
き、脆弱性

14 2021/05/29(土) 20:34:33.13
マジかよ!夏のボーナスで買う予定だったのに畜生!

15 2021/05/29(土) 20:34:42.19
どうせ修正パッチが出るよ
遅くなると思うが

16 2021/05/29(土) 20:36:52.44
なぜ東方なのか

17 2021/05/29(土) 20:37:45.61
おまえたちは腐ったりんごだ!!

18 2021/05/29(土) 20:40:36.82
旭Linuxとな

20 2021/05/29(土) 20:41:57.36
不良品売るなよw

21 2021/05/29(土) 20:44:25.95
ほぼ東方のBad Appleのプロモ

22 2021/05/29(土) 20:59:07.49
ドM1チップ

23 2021/05/29(土) 21:10:01.53
また朝日か
24 2021/05/29(土) 21:11:04.18
修正で地獄のようにパフォ落ちるやつ?

25 2021/05/29(土) 21:19:38.26
信者「想定内

26 2021/05/29(土) 21:20:33.40
わざと仕込んでたやつがバラされてしまったってこと?

27 2021/05/29(土) 21:21:50.20
OSを介さないからデータを高速転送出来る!

28 2021/05/29(土) 21:22:05.54

Q.特に危険ではなく気にする必要がないならどうしてわざわざデモまで用意したのですか?
A.Bad Apple!!を再生したかったから

mAke SeNsE

29 2021/05/29(土) 21:22:34.68
どうせ意図的なんだろ

30 2021/05/29(土) 21:41:17.03
買っちゃったよ?

31 2021/05/29(土) 21:47:32.20
アッポーシリコンMBPで
今このスれを閲覧しているところなのです

33 2021/05/29(土) 21:54:57.92
全くお前らはアポーの「齧られたリンゴ」の意味が全然わかっとらんなwww

35 2021/05/29(土) 22:00:08.32
これ公開せず悪用したら、もの凄え儲けられたんちゃうの??
なんでわざわざ公開しやんやろか??

36 2021/05/29(土) 22:03:52.24
M16まで待つわ

37 2021/05/29(土) 22:04:42.25
とりあえずM4で

38 2021/05/29(土) 22:05:20.71

なんでbad appleなんだろと思ってみてたら
リンゴが出てきてタイトル読み返して納得したwww

apple系の脆弱性告発動画でbad apple 今後使われそうw

41 2021/05/29(土) 22:17:18.21
5Gなら一瞬で大量データを盗めるんだな

42 2021/05/29(土) 22:20:24.27
これからリンゴで不具合あったらバッドアップルが使われるのか

46 2021/05/29(土) 22:32:58.52
朝日Linuxって雑誌無かったっけ

49 2021/05/29(土) 22:44:37.56
何のためにIntel切ったの?w

51 2021/05/29(土) 22:54:02.96
これは脆弱性なのか?
53 2021/05/29(土) 22:59:27.98
これ、便利でいいんじゃね?

54 2021/05/29(土) 23:02:13.38
MACは安全だから(キリッ www

59 2021/05/30(日) 00:42:27.95
どのモデルよ?

60 2021/05/30(日) 01:00:52.33
Apple社の優秀なインド人社員たちがなにか対策をしてくるだろう

62 2021/05/30(日) 01:25:35.54
あー、なるほど
悪用は難しいけど、バグはバグっつーか脆弱性は脆弱性ってことだね

65 2021/05/30(日) 01:29:13.38
まあつまり、実用上は問題なしってことで

70 2021/05/30(日) 01:36:41.75
なに言ってるか、一つもわからん