L'Apple M1 possède une vulnérabilité matérielle... mais sans risque pour les utilisateurs finaux

Avec le M1, Apple a concrétisé sa volonté de séparation d’Intel, en produisant ses propres processeurs à destination des Mac. Sauf que la firme pommée n’est, elle aussi, pas parfaite, et à laissé passer une vulnérabilité dans son architecture, qui porte désormais le doux sobriquet de CVE-2021-30747, ou m1racles. Découverte par un des développeurs cherchant à porter Linux sur ce matériel, cette faille n’est — pour une fois — absolument pas liée à l’exécution spéculative.

En effet, cette dernière provient d’un registre système ARM, s3_5_c15_c10_1, contenant deux bits pouvant être à la fois lu et écrit. Rien de bien spécial à première vue ? Vous vous méprenez, car ce registre est partagé entre tous les cœurs d’un cluster, et sa valeur n’est jamais pas remise à zéro entre accès : il est donc possible pour deux processus totalement indépendants de communiquer via un système clock-and-data. Dans cette configuration, le récepteur attend des données en vérifiant une valeur de 0 sur le premier bit, et copie la valeur du second bit dans le cas contraire (i.e., quand le premier bit passe à 1) avant de remettre les deux bits à zéro.

Tout cela est bien beau, mais en quoi est-ce problématique ? Hé bien, ce canal de communication n’est pas prévu initialement, ce qui fait que l’OS n’a aucun contrôle sur ce mécanisme... et c’est à peu près tout. Rien de grave, aucune fuite d’information, seulement la possibilité pour un malware de communiquer avec un autre malware présent sur votre ordinateur sans que vous n’en ayez conscience. Si vous êtes dans cette situation, alors vous avez fort à parier que ce canal auxiliaire est le cadet de vos soucis ! À vrai dire, son auteur en est tout à fait conscient, et a même bâti le site officiel de la "faille" dans le but de dénoncer la surmédiatisation de failles inexploitables — Spectre en ligne de mire, même si ce nom n’est pas explicitement mentionné.