智通財經APP獲悉,近日,Ashai Linux 創始人兼項目負責人,赫克托・馬丁(Hector Martin)發現,蘋果(AAPL.US)自研的M1芯片存在一個安全性漏洞,該漏洞允許任何兩個在操作系統下運行的應用程序秘密交換數據,而無需使用內存、插槽、文件或任何其他正常的操作系統功能,這違反了操作系統的安全原則。
馬丁將這一漏洞稱爲M1RACLES,他指出該漏洞完全被植入蘋果M1芯片,如果不對芯片進行重新設計,就無法修複這一漏洞。
但馬丁表示,用戶無需擔心這個漏洞,因爲這個漏洞對正常運行的軟件沒有影響。
有媒體問馬丁這個漏洞有多嚴重“如果以 1 到 10 來對這個漏洞的嚴重程度進行評分,10 分是最壞的,你會怎麽打幾分?”馬丁回答到,“2 分,因爲它對正常運行的軟件沒有任何影響。”
在媒體采訪的最後,馬丁強調到,“除非你的系統已經受到威脅,否則這個漏洞造成的隱蔽頻道完全沒用”。
一般來說,所有芯片都有缺陷,芯片廠商會將其統計到“勘誤表”裏,而用戶通常不會知道。並且,勘誤表裏的缺陷要麽無害,要麽由芯片制造商處理,而不向公衆披露。因此,這類漏洞更多只是一個新聞事件,對用戶使用産品沒有實質性影響。