Primo problema per M1

[Hammarby]

È stato scoperto un problema di sicurezza specifico di M1, in pratica per velocizzare il processore c'è un sistema che legge in parallelo tutta la memoria e permette di usare la CPU nel modo più efficace.
Questo sistema può venire sfruttato appunto per ottenere il contenuto della memoria indipendentemente dalle protezioni.

https://www.tomshardware.com/news/apple ... nerability

[fragrua]

Con tutto il cuore, non vedo un "problema" per l'utente medio. Come possono essere sottratti e usati questi dati da chi usa il Mac a casa?
Questo è il "problema"? https://twitter.com/dkohlbre/status/1520080548567216129

[Hammarby]

Con tutto il cuore, non vedo un "problema" per l'utente medio. Come possono essere sottratti e usati questi dati da chi usa il Mac a casa?
Questo è il "problema"? https://twitter.com/dkohlbre/status/1520080548567216129

Quello che è stato divulgato è che Apple ha implementato per prima un meccanismo noto ma rimasto finora solo in fase di studio. Questa implementazione, sebbene abbia aperto le porte ad un nuovo modo per speculare sull'esecuzione dei programmi, ha spalancato anche i portoni ad un nuovo modo per sottrarre i dati.
C'è una dimostrazione di come la cosa funzioni, di solito queste informazioni vengono date al pubblico quando esiste già una correzione in questo caso da parte di Apple.
Come sia possibile sfruttare la debolezza in modo piratesco non è stato chiaramente spiegato, ne' sappiamo se ci siano già strumenti malware che ne facciano uso.

Da parte mia ritengo che la correzione porterà ad una drastica riduzione delle prestazioni di M1, come del resto è già successo per intel quando è stato scoperto Spectre eccetera.
Io ritengo che una correzione non sia cosa facile dato che tutto il meccanismo di speculazione si basa sul concetto di conservare da una parte specifica gli indirizzi usati in precedenza dai programmi: se tolgo la memorizzazione il programma non specula più ed il processore torna ad essere un normalissimo, lento ARM.

Staremo a vedere.