苹果M1芯片设计存在漏洞，目前没有修复方案-低调大师

苹果M1芯片设计存在漏洞，目前没有修复方案

2021-05-28 459

漏洞概述

研究人员发现苹果M1芯片设计存在安全漏洞，攻击者利用该漏洞使两个应用在不使用内存、socket、文件和其他常见操作系统特征的情况下交换数据。该漏洞CVE编号为CVE-2021-30747，目前没有安全修复方案，除非有新版本的芯片设计否则无法修复。

ARM system register编码为s3_5_c15_c10_1，可以从El0访问，其中含有2个可以读写的比特位。该寄存器可以被集群内的所有核同时访问。也就是说，任意进程都可以用这个2比特的隐蔽信道来与其他合作进程交换数据。

恶意进程可以利用时钟和数据协议构造一个2比特的鲁棒的信道。2个进程可以根据CPU的开销交换任意数量的数据。CPU核心关联API可用来确保两个进程在同一CPU核心集群上。

PoC证明了该方法可以实现高速率、鲁棒的数据传输，目前实现的数据传输速率超过1MB/s，PoC参见：

https://gist.github.com/marcan/99e788db33af66c92ab1811da78ab62f

PoC demo视频参见：https://www.youtube.com/watch?v=sKEj8z4H7PM&list=PL68XxS4_ek4ab49xb5qcODWQETyC5vbHi

受影响的用户

所有苹果 M1芯片用户都受到该漏洞的影响。其中macOS v11.0及之后版本用户受到影响，Linux v5.13及之后版本受到影响。目前已经确认A14芯片也受到该漏洞的影响。

非苹果的CPU不受该漏洞的影响。

如何防护?

目前唯一的解决方案就是以虚拟机运行整个操作系统。但是以虚拟机运行可能会对性能带来影响。

更多技术细节参见：https://m1racles.com/

本文翻译自：https://m1racles.com/如若转载，请注明原文地址。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202105/664278.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Nagios网络监控应用程序中的13个漏洞可能已被黑客滥用

近日，网络安全研究人员披露了有关Nagios网络监控应用程序中13个漏洞的详细信息，这些漏洞会形成一个完整的攻击链，会被攻击者滥用而劫持基础架构，而无需任何操作交互。这些漏洞是由经过身份验证的远程代码执行(RCE)和权限提升漏洞组成，已被发现并在2020年10月报告给了Nagios，随后在11月得到修复。 Nagios是一款开源的免费网络监视工具，能有效监控Windows、Linux和Unix的主机状态，交换机路由器等网络设备，打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员，在状态恢复后发出正常的邮件或短信通知。有关Nagios网络监控应用程序中13个漏洞的详细信息如下： CVE-2020-28648 -Nagios XI对远程代码执行进行了身份验证，CVSS评分为8.8，该漏洞最严重涉及Nagios XI的“自动发现”组件中的不当输入验证，研究人员将其用作跳闸点来触发将一个字符串串连在一起的漏洞利用链; CVE-2020-28900-通过upgrade_to_latest.sh将Nagios Fusion和XI权限从Nagios升级到根; CVE-20...

2021-05-28

478

黑客通过入侵富士通的ProjectWEB平台，非法访问和窃取日本中央省厅和重要基础设施企业数据。 ProjectWEB是富士通在2000年代中期推出的基于云的企业协作和文件共享平台，如今已被日本政府机构广泛使用，此次入侵事件也导致日本相关机构受损严重。受到影响的机构包括了日本中央省厅之一的国土交通省(Ministry of Land, Infrastructure, Transport and Tourism )以及内阁秘书处、成田机场。其中，国土交通省的员工和业务合作伙伴的76000个电子邮件地址、内部邮件和互联网设置的数据等都被泄露，以及专家会议成员等省外相关人士的邮箱地址也遭泄露。此外，成田机场的空中交通管制数据也被窃取。日本内阁官房情报安全中心(NISC)表示，信息泄露范围扩大至该中心信息系统的相关设备等信息，包括构成系统的电脑产品名称、维保日程等已泄露，另有多家法人客户托管的信息被窃取。因此，NISC和日本国土交通省等中央省厅已经采取措施防止损害扩大到目标系统。目前，富士通已经通知可能受影响的客户，而ProjectWEB也已暂停使用，具体攻击调查仍再进行中。参考来源...

2021-05-28

599

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。