M1 : la puce ARM d’Apple voit naître sa première faille matérielle, baptisée M1RACLES
Aucun produit, aucune application, aucun composant informatique n’est totalement sécurisé et infaillible ou inviolable. Et preuve encore s’il en fallait une, la toute nouvelle puce M1 d’Apple, qui n’a même pas encore une année de vie, connaît déjà sa première faille matérielle. Celle-ci a été baptisée M1RACLES. Faut-il paniquer ? En quoi cette faille est dangereuse pour votre installation ? On vous explique tout ça plus bas.
Une faille matérielle dans M1
Hector Martin, un ingénieur en sécurité informatique, a réussi à mettre en évidence une faille matérielle dans M1, le nouveau processeur maison d’Apple utilisé par les MacBook Air M1, MacBook Pro M1, Mac Mini M1, iMac M1 et même l’iPad Pro M1. Cette faille porte le nom de M1RACLES, qui signifie simplement M1ssing Register Access Controls Leak EL0 State.
Cette faille numérotée CVE-2021-30747 est dangereuse en ce qu’elle permet à des applications d’échanger des données entre-elles. Et ce de façon discrète, sans alerter le système d’exploitation. Le pire dans cette faille assez perverse est que les deux applications peuvent avoir été lancées par deux utilisateurs différents, qu’importe le niveau de privilège dont ils jouissent.
Pour Hector Martin, cette faille matérielle n’est pas grave. Le seul cas où elle le deviendrait serait dans la situation où deux malwares s’échangent les données entre-eux. Un cas de figure assez rare, quasi-improbable même. De plus, faille matérielle oblige, Apple ne peut pas la colmater par le biais d’une mise à jour logicielle.