Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Licht uit bij Darkside * Mirakel bij Apple

i-nieuws 6 na 6 ** May 27th, 2021 by wim.webgang **

Licht uit bij Darkside

Darkside is de naam van de computerbende die ingebroken had in de computers van de oliepijplijn in de VS, en die een hele tijd onbruikbaar maakte. Ze eisten losgeld om onbruikbaar gemaakte computersystemen terug vrij te geven.
Dat trok natuurlijk de aandacht van de overheid en er werden zware middelen ingezet om de aktiviteiten van die groep aan te pakken.
De groep gaf online toe dat ze de controle over hun servers verloren waren, en ook een deel van het losgeld in cryptomunt zijn ze kwijt geraakt.
Er zou voor meer dan negentig miljoen dollar aan losgeld buitgemaakt zijn door de bende, waaronder 5 miljoen van de oliepijplijn.
De VS lijken zich te ergeren aan landen als Rusland, China en Iran, die niet zouden optreden tegen zo’n bendes als die opereren via computers of servers in hun landen.
Ze verwachten dat de bende terug zal opduiken van daaruit, mogelijk onder een andere naam.

Mirakel bij Apple

Programmeur Hektor Martin heeft ontdekt dat er een “covert channel vulnerability” in de M1 processor van Apple zit. Hij doopte deze fout “M1RACLES”, waarbij het woord, helemaal in hoofdletters, waarbij na de M een 1 staat op de plaats van de “i”). Zo begint het woord met M1, daarbij verwijzend naar de naam van de “M1″ processor. Maar het is ook een afkorting: M1ssing Register Access Controls Leak ELO State Hij zegt er in zijn verslag over de ontdekking wel bij dat deze zwakke plek geen direkte gevolgen heeft voor de huidige gebruikers van de apparaten van Apple met die M1 chip.

Hektor Martin deed de ontdekking vanuit zijn rol als Linux programmeur. Hij werkt aan Asahi Linux, een project om een Linux versie te maken die draait op Apple computers met de M1 chip. Doordat Apple niet alle informatie vrijgeeft over de M1 processor, moeten programmeurs veel zelf uitzoeken, en daarbij ontdekken ze soms verborgen mogelijkheden van een processor, wat hij eerst dacht dat het geval was. Maar het bleek een fout met een veiligheidsrisico.
Hij merkt nog op dat de fout veroorzaakt is door een bewuste keuze van Apple om iets weg te laten uit de originele kenmerken van de ARM processor, de processorfamilie waartoe de M1 behoort. Apple liet het weg omdat ze dachten dat ze het nooit nodig zouden hebben. Voorlopig lijkt dit niet veel gevolgen te hebben, behalve dat iedereen nu weet dat Asahi Linux *bestaat*.

Dat is misschien de moment om die om te dopen naar “M1RACLES Linux”, in plaats van de naam van een Japans bier te gebruiken voor een Linux distributie.

https://m1racles.com

https://asahilinux.org

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Comments are closed.