M1RACLES, la faille matérielle des puces Apple M1, serait impossible à corriger

28 mai 2021 à 13h00
34
Apple M1 © Apple
© Apple

Hector Martin, développeur pour Asahi Linux, a découvert durant son travail une faille dans les puces M1 d'Apple.

La mauvaise nouvelle, c'est que cette vulnérabilité ne peut être corrigée avec une mise à jour logicielle vu que la faille se situe au niveau des puces elles-mêmes. La bonne nouvelle, c'est qu'elle n'est pas si grave que ça.

Un défaut de conception des puces M1

La faille matérielle, désignée sous le nom de « M1RACLES », pour M1ssing Register Access Controls Leak EL0 State, peut permettre à deux processus coopératifs de partager des informations entre eux à l'aide d'un canal de communication secret. Cette communication passe par deux bits qui peuvent être lus et écrits à EL0 (Exception Level 0, le niveau de privilège le plus bas, généralement accordé aux applications) sur tous les cœurs en simultané.

L'échange d'informations se fait à un peu plus de 1 MB/s, ce qui reste relativement bas. Hector Martin ne considère cependant pas que cela représente un gros risque pour la sécurité des utilisateurs puisque d'autres moyens existent déjà pour que deux applications communiquent entre elles, la faille nécessitant d'autant plus une coopération entre les deux programmes.

Mais si cette vulnérabilité n'est pas si grave que ça, il n'empêche qu'elle entre en violation des principes de sécurité des systèmes d'exploitation. « En gros, Apple a décidé d'enfreindre la spécification ARM en supprimant une fonctionnalité obligatoire, car ils (les développeurs) pensaient ne jamais avoir besoin d'utiliser cette fonctionnalité pour macOS. Et puis il s'est révélé que la supprimer a rendu beaucoup plus difficile pour les systèmes d'exploitation existants d'atténuer cette vulnérabilité », explique le développeur dans son article de blog.

La puce A14 également concernée par cette vulnérabilité

Cette faille concerne tous les utilisateurs des appareils Apple utilisant la puce M1, qu'ils soient sur Big Sur ou sur Linux version 5.13 ou plus. Mais ils ne sont pas les seuls puisqu'il a été confirmé que la puce A14, utilisée sur les iPad et iPhone , était également touchée par la même erreur de conception.

Sur iOS, Hector Martin prévient que cette vulnérabilité peut être utilisée pour contourner les protections les plus strictes mises en place par Apple pour protéger la vie privée de ses utilisateurs. Il donne l'exemple des applications de clavier qui ne sont pas autorisées à se connecter à Internet, pour éviter qu'elles agissent comme des keyloggers. Mais avec cette faille, une de ces applications pourrait communiquer avec une autre qui, elle, aurait la possibilité d'envoyer des informations sur le Web.

Toutefois, le développeur se veut rassurant. La faille a été communiquée à Apple il y a plus de 90 jours et il est confiant sur le fait que la firme a mis des protections en place pour scanner les applications qui pourraient être tentées de l'exploiter.

Pour l'instant, le seul moyen de contourner cette faille est de faire tourner l'entièreté de son système d'exploitation dans une machine virtuelle, ce qui reste une solution peu envisageable. Sinon, il faudra attendre qu'Apple corrige ce problème au niveau matériel et la firme n'a donné aucune indication qu'elle comptait se pencher sur le problème dans l'immédiat. Il ne faudra donc pas attendre des prochaines versions des puces qu'elles corrigent ce problème.

Sources : Fudzilla , M1racles

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
34
22
Bombing_Basta
« En gros, Apple a décidé d’enfreindre la spécification ARM en supprimant une fonctionnalité obligatoire, car ils (les développeurs) pensaient ne jamais avoir besoin d’utiliser cette fonctionnalité pour macOS. Et puis il s’est révélé que la supprimer a rendu beaucoup plus difficile pour les systèmes d’exploitation existants d’atténuer cette vulnérabilité »<br /> Quand on se sent meilleurs que les autres…
nicgrover
Cela sent la Class Action aux US…
ld9474
«&nbsp;Apple a décidé d’enfreindre la spécification ARM en supprimant une fonctionnalité obligatoire&nbsp;»<br /> Tout ca pour grapiller quelques euros et augmenter une marge déjà plus que conséquente… Franchement c’est même plus de l’abus c’est du f… d… g…
MisterDams
Peut-être pas spécialement pour faire de la marge, mais pour améliorer les performances globales et montrer qu’ils ont la plus grosse (puce), c’est fort possible.
Guillaume1972
Ça c’est possible, à voir le pourcentage d’augmentation des performances avec ou sans cette désactivation.Mais malgré ça et malgré que je ne suis pas pro Apple mais il faut tout de même reconnaître qu’Apple à fait du M1 une «&nbsp;superpuce&nbsp;», le processeur est très bon mais également l’émulateur x86-64 qui fait très bien le taf, bref là, j’applaudis.
boboss29200
Heu suffit de savoir lire un benchmark… Et pour utiliser le M1, sur des Jeux, ou Adobe After effect, jamais je n’entend le ventilo et ça carbure grave. Il y a (beaucoup) plus puissant, mais plus cher et plus gourmand !
bafue
c’est vrai que les puce Intel Amd ect n’on aucune faille !!..
Proutie66
Bonjour,<br /> Les failles c’est chouette ça fait parler.<br /> Mais concrètement, est-ce que cela a été exploité ?<br /> Comment cela peut s’exploiter ?<br /> Si c’est du genre où il faut brancher une clé usb qui contiendrait un fichier, tout en double cliquant avec X logiciel… Bon…<br /> La partie importante :<br /> «&nbsp;Hector Martin ne considère cependant pas que cela représente un gros risque pour la sécurité des utilisateurs puisque d’autres moyens existent déjà pour que deux applications communiquent entre elles, la faille nécessitant d’autant plus une coopération entre les deux programmes.&nbsp;»<br /> En gros même lui il dit osef.
kyrios
Une vulnerabilité que personne ne va exploiter<br /> Cyberguerre – 27 May 21<br /> Ce n'est pas parce qu'une faille informatique a l'air dramatique qu'elle est...<br /> Hector Martin a trouvé une faille dans la fameuse M1 d'Apple. Et plutôt que d'en faire tout un flan, il a décidé d'en faire un exercice pédagogique sur les vulnérabilités.<br />
Yannick2k
Ah ben mince alors!!<br /> Après les virus, maintenant des failles matérielles…<br /> Moi qui croyait les gens qui disaient que ça n’existe pas chez Apple (c’est ironique bien sûr)
Proutie66
Bon article, merci.
wannted
c’est exactement ce dont je voulais parler…<br /> La FAQ de son site est très drôle et l’article en fait l’impasse dessus… et ouais c’est sur qu’en précisant l’objet de sa démarche, l’article est moins vendeur…<br /> Jeter un oeil aux sources: M1RACLES: M1ssing Register Access Controls Leak EL0 State
Popoulo
Si vous êtes curieux, regardez de plus près ces failles. Celle d’intel avait fait grand bruit. Avant de l’exploiter vous pouvez vous lever tôt. Idem pour AMD (qui n’ont jamais corrigés me semble). Et certainement la même chose pour Apple.<br /> Dormez tranquilles braves gens.
HAL1
Ce genre d’actualité devrait servir de rappel comme quoi aucun matériel ni logiciel n’est à l’abri de faille et de problème, et que la priorité en ce qui concerne la sécurité informatique c’est d’en être conscient et d’agir en conséquence.<br /> Malheureusement, Apple fait partie de ces sociétés qui poussent comme message que «&nbsp;avec nos produits vous n’avez pas à vous en faire, vous êtes en sûreté contrairement à chez la concurrence&nbsp;», et les inconditionnels de la marque ne remettent pas en question cela et diffusent ce message le plus possible.
wannted
Pas du tout. Apple (et les autres) communique en permanence sur la nécessité de tenir son appareil à jour et surtout d’y installer les correctifs de sécurité disponibles.
kyrios
Il faut bien avouer que ce n’est pas sur clubic qu’on trouvera des articles de qualité.<br /> Peso je viens ici pour me changer les idées quand j’ai 5 minutes à tuer. Numerama est déjà mieux même si parfois ils ont des lubies (par exemple quand un des rédac’ fait une fixette sur une série, on a droit à un article par épisode!).<br /> Pour des articles sérieux et bien foutus, Next INpact est la référence pour les francophones.
HAL1
wannted:<br /> Pas du tout.<br /> Non non, c’est sûr, pas du tout :<br />
dancod
LulZ, et si c’était juste comme il l’a dit pour simplifier le SoC et le rendre plus performant?
dancod
Surtout que Apple utilisait les procs intel qui sont des vraies passoires au niveau sécurité…
Bombing_Basta
Les puces Intel ou AMD ont des failles car elles sont architecturées au fur et à mesure, et qu’on ne sait jamais à l’avance quelles seront TOUTES les vulnérabilités, malgré les tests. Ces failles sont corrigées en général sur la génération suivante.<br /> Là, il s’agit d’une faille introduite délibérément en coupant une fonctionnalité de sécurité obligatoire.<br /> M’enfin ils vont pouvoir l’utiliser au procès «&nbsp;regardez notre faille permet d’accéder aux données utilisateur si les applications ne sont pas bien verrouillées, notre sto… euuu… prison dorée est donc la seule solution&nbsp;»…
Bombing_Basta
lol j’avais commencé à faire une comparaison avec les airbags mais j’ai modifié mon commentaire avant de publier… <br /> Sinon avec Apple, «&nbsp;It’s not a faille, it’s a feature !&nbsp;»
bmustang
ok avec ça
bmustang
ne rien avoir dit avant vente et avoir sciemment contourné une sécurité, mérite une class action mondiale et une amende record
wannted
Apple Support<br /> Mises à jour de sécurité Apple<br /> Ce document répertorie les mises à jour de sécurité disponibles pour les logiciels Apple.<br /> Je vois tout sauf des OS invulnérables ici
Blap
Ca serait bien de se renseigner : cette faille n’a pas vraiment d’impact et n’est pas utilisable.<br /> A la limite il pourrait y avoir des soucis sur iOs si ca passe a travers les etapes de validation d’Apple
HAL1
Dis donc, quel argument intéressant…<br /> Où sur cette page est-il indiqué des failles peuvent exister et que l’utilisateur doit en être conscient et agir en conséquence ?<br /> Donc si une page de support du site Web d’Apple ne dit pas que leurs systèmes d’exploitation n’est pas invulnérable, cela signifie qu’il est vulnérable, c’est ça ? Si quelque chose n’est pas précisé, c’est que l’inverse est vrai ? Apple ne dit pas spécifiquement qu’iOS est développé par des personnes saines d’esprit, libres et rémunérées, donc il l’est par des esclaves mentalement déficients. C.Q.F.D.<br /> Comme c’est intellectuellement honnête de comparer une obscure page de support d’un site Web que quelques utilisateurs consulteront car ils l’ont cherchées à des publicités vues par potentiellement des dizaines de millions de personnes (12 millions de vues rien que sur YouTube pour la compilation d’entre elles).<br />
HAL1
Ce n’est pas ce dont il était question.
Exdeus
la plus performante dans un Apple, sinon non elle n’est pas et de loin la plus performante…
Gwynplaine
J’adore, tu es sur Intel ou AMD ? Car dans les deux cas la liste de failles graves est bien plus longue
Gwynplaine
Moi, j’ai les boules que mon i7 avec le MBP 16" se prend une claque par un Mac mini… Dans l’ensemble le M1 est 7% en retrait, mais dans d’autres il est un peu devant. En gros c’est vraiment dans un mouchoir de poche. Pour des rendus 3D ou travail d’images, et j’ai pas encore testé l’encodage vidéo.<br /> Donc cette petite faille est pardonnée
Gwynplaine
Oh mon dieu c’est un complot !
Voir tous les messages sur le forum

Lectures liées

Découvrez la liste des nouveaux jeux compatibles avec le DLSS et le ray-tracing de NVIDIA
Dernière chance pour profiter des offres PC Fnac (jusqu'à -320€)
Des moniteurs Mini-LED, 4K, 240 Hz débarquent chez Samsung
AMD veut réinventer le PC portable du quotidien : moins cher, plus autonome
Procurez-vous un super écran PC Gaming à prix cassé chez Fnac/Darty
MSI prépare le come-back de son Titan GT77, un portable gaming très (très) méchant
Ce PC gamer Acer Predator avec sa RTX 3070 profite d'une belle remise !
Le prix du PC hybride Lenovo Flex 5 dégringole chez Boulanger
ASRock, ASUS et MSI présentent déjà leurs cartes mères Ryzen 7000
Apacer et Zadak annoncent les premiers SSD PCIe 5.0, débits monstrueux à la clé
Haut de page