1 ::2021/05/29(土) 20:04:45.75 ID:Iz3lD9Mo0.net ?PLT(12000)
https://img.5ch.net/ico/syodai_mona.gif
省電力&高性能で高い評価を得ているAppleのM1チップに、OSの機能を介さずにデータを転送できる脆弱(ぜいじゃく)性
「M1ssing Register Access Controls Leak EL0 State(M1RACLES)」が存在することが明らかになりました。
M1RACLES: M1ssing Register Access Controls Leak EL0 State
https://m1racles.com/
M1RACLESは、M1チップ対応Linux「Asahi Linux」の開発者であるマルカン氏によって発見されました。
マルカン氏は、M1RACLESの概要を解説するウェブページを作成し、実際にM1RACLESを用いてデータを転送するムービーも公開しています。
M1RACLES: Bad Apple!! on a bad Apple (M1 vulnerability) – YouTube
デスクトップに表示された2つのコンソール画面にコマンドを打ち込むと…… 
データの転送が始まり、デスクトップの中央でムービーの再生が始まりました。
M1RACLESを用いると、動画のような比較的サイズの大きいファイルでもOSを介さずに転送できることが分かります。 
マルカン氏によると、M1RACLESを用いると、OSを介さずに毎秒1MBのデータをアプリケーション間で転送できるとのこと。
また、M1RACLESはM1チップに存在する脆弱性であるため、M1チップ上で動作するmacOS・Linux・iPadOSなどの全てのOSが影響を受けます。
AppleのM1チップを搭載する全てのデバイスが影響を受ける脆弱性「M1RACLES」が発見される
https://gigazine.net/news/20210528-apple-m1-vulnerability-m1racles/
https://www.youtube.com/watch?v=hLQKrEh6w7M 
48 ::2021/05/29(土) 22:38:39.68 ID:FFSnqwR50.net
毒饅頭
70 ::2021/05/30(日) 01:36:41.75 ID:41VpRJXa0.net
なに言ってるか、一つもわからん
32 ::2021/05/29(土) 21:53:41.81 ID:4QHfBbYv0.net
>>1
トラッキングに利用される可能性がある程度
2 ::2021/05/29(土) 20:05:43.26 ID:oIXoiMI10.net
林檎儲そっ閉じ
5 ::2021/05/29(土) 20:10:05.69 ID:fkWo6ZR/0.net
き、脆弱性
8 ::2021/05/29(土) 20:15:03.12 ID:+ByfxBrb0.net
仕様です
29 ::2021/05/29(土) 21:22:34.68 ID:nyQUBurH0.net
どうせ意図的なんだろ
13 ::2021/05/29(土) 20:31:59.64 ID:A5JNEkJ40.net
き、脆弱性
25 ::2021/05/29(土) 21:19:38.26 ID:MFPMn27o0.net
信者「想定内
6 ::2021/05/29(土) 20:12:44.16 ID:3L3cFrwA0.net
どういうことだってばよ
66 ::2021/05/30(日) 01:31:54.50 ID:xs6Y60D20.net
使ってる人が少ないから狙われないだけで実は穴だらけなんだろ
31 ::2021/05/29(土) 21:47:32.20 ID:M1EloSYw0.net
アッポーシリコンMBPで
今このスれを閲覧しているところなのです
60 ::2021/05/30(日) 01:00:52.33 ID:eOpDEZCL0.net
Apple社の優秀なインド人社員たちがなにか対策をしてくるだろう
19 ::2021/05/29(土) 20:40:41.12 ID:tHeayy9Z0.net
>>3
あーあIntelと大差ないな。
27 ::2021/05/29(土) 21:21:50.20 ID:0CKGWvbY0.net
OSを介さないからデータを高速転送出来る!
26 ::2021/05/29(土) 21:20:33.40 ID:UyaXvzow0.net
わざと仕込んでたやつがバラされてしまったってこと?
17 ::2021/05/29(土) 20:37:45.61 ID:lZAUY+kG0.net
おまえたちは腐ったりんごだ!!
7 ::2021/05/29(土) 20:13:47.66 ID:C2gZIxr20.net
ふあわぃのーとでじうぶん
4 ::2021/05/29(土) 20:07:41.52 ID:IgOYDf6g0.net
あ、そういうこと
バッドアップルってか
64 ::2021/05/30(日) 01:28:40.85 ID:EwrmhCIq0.net
あーはいはい本人が実機を前にしてログインした状態でしか使えない脆弱性ね
72 ::2021/05/30(日) 01:48:09.36 ID:92/cz68P0.net
intelだと問題のブロックをオミットして販売を続ける
10 ::2021/05/29(土) 20:18:52.15 ID:FzVGpqbn0.net
>>3
OS介さないから無理だろうな
firmでいいのか? アップデートでも厳しいだろう
意図的な穴かも知れんし
57 ::2021/05/30(日) 00:04:15.50 ID:PVvoCa960.net
>>55
アップル信者信者
41 ::2021/05/29(土) 22:17:18.21 ID:1owTBMzt0.net
5Gなら一瞬で大量データを盗めるんだな
14 ::2021/05/29(土) 20:34:33.13 ID:/2NYWIr10.net
マジかよ!夏のボーナスで買う予定だったのに畜生!
28 ::2021/05/29(土) 21:22:05.54 ID:51OrmimJ0.net
Q.特に危険ではなく気にする必要がないならどうしてわざわざデモまで用意したのですか?
A.Bad Apple!!を再生したかったから
mAke SeNsE
30 ::2021/05/29(土) 21:41:17.03 ID:1V90T6jp0.net
買っちゃったよ?
24 ::2021/05/29(土) 21:11:04.18 ID:obgtvOfc0.net
修正で地獄のようにパフォ落ちるやつ?
12 ::2021/05/29(土) 20:27:30.99 ID:1VAtJREc0.net
齧られ林檎信者の見苦しい言い訳まだー
55 ::2021/05/29(土) 23:04:21.91 ID:aOwF1hbU0.net
>>1
> 個人情報を盗んだりコンピューターを乗っ取ったりすることは不可能だと主張しています。
ソースによると脆弱性の報告者がこの脆弱性では何もできんと言ってるらしいが盛り上がってる人らはなんなの?
74 ::2021/05/30(日) 02:20:05.86 ID:4VxiNnwy0.net
>>71
Appleオワコンというのも満更ホラでもなさそうだな。
AppleのiCloudやばすぎだろ
50 ::2021/05/29(土) 22:48:36.47 ID:aQqrH8BM0.net
穴塞ぐようなの作ってから公表しろや
21 ::2021/05/29(土) 20:44:25.95 ID:gT7rqqqd0.net
ほぼ東方のBad Appleのプロモ
58 ::2021/05/30(日) 00:38:44.55 ID:trrTL2Yq0.net
>しかし、マルカン氏は「システムがすでに危険にさらされていない限り、M1RACLESは完全に役に立ちません」と述べ、M1RACLESを用いても、個人情報を盗んだりコンピューターを乗っ取ったりすることは不可能だと主張しています。
>
>また、マルカン氏は「全てのCPUには、M1RACLESのような脆弱性が存在しています」「それらの脆弱性に関する派手なウェブサイトが存在し、大きく報じられていても気にする必要はありません」と指摘。加えて、M1RACLESの詳細を解説するウェブサイトやムービーは、「M1よりもクールな『Bad Apple!!』のムービーを再生させるため」に作成したと述べています。
↑
なんのこっちゃ
39 ::2021/05/29(土) 22:10:09.73 ID:VR7VhGvY0.net
グックw
71 ::2021/05/30(日) 01:36:54.92 ID:BpT6Bj2Y0.net
>>68
こんな実害のないバグより、そっちのほうが遥かに恐ろしいな…
11 ::2021/05/29(土) 20:20:24.73 ID:XCa/cisO0.net
>>1
OSを介さずアプリ間での高速データ転送できる新機能搭載!!(`・ω・´)
63 ::2021/05/30(日) 01:28:34.52 ID:0svNmxFf0.net
>>58
原文読んだ方がいいかもな
9 ::2021/05/29(土) 20:18:01.36 ID:jiMmYtWE0.net
買い換えなくて良かった!
59 ::2021/05/30(日) 00:42:27.95 ID:rpXS7gKs0.net
どのモデルよ?
59 ::2021/05/30(日) 00:42:27.95 ID:rpXS7gKs0.net
どのモデルよ?
54 ::2021/05/29(土) 23:02:13.38 ID:Q1xGi7n90.net
MACは安全だから(キリッ www
51 ::2021/05/29(土) 22:54:02.96 ID:gBXdc0tg0.net
これは脆弱性なのか?
52 ::2021/05/29(土) 22:56:07.95 ID:1auYI3k00.net
外人なのになんでAA日本式なんだ?
3 ::2021/05/29(土) 20:06:36.51 ID:TFGyKKWk0.net
問題はパッチ修正出来るかどうかだな
23 ::2021/05/29(土) 21:10:01.53 ID:1PskccbE0.net
また朝日か
49 ::2021/05/29(土) 22:44:37.56 ID:roG74/Nr0.net
何のためにIntel切ったの?w
42 ::2021/05/29(土) 22:20:24.27 ID:YrWhMG5N0.net
これからリンゴで不具合あったらバッドアップルが使われるのか
40 ::2021/05/29(土) 22:15:01.01 ID:CXFiMg1E0.net
>>1
よく分からんけど、これ公開して広めていいの?
防衛省アプリの脆弱性を公開したマスゴミと同じことしてるんだけど・・・
43 ::2021/05/29(土) 22:23:50.95 ID:XBbC4/bt0.net
あなたの食べている、その一部が欠けたリンゴ、それは毒リンゴですよ。
コメント