ОС Fractal від MIT роздягла процесори догола та знайшла діру в Apple M1

Аспірант Лабораторії комп'ютерних наук та штучного інтелекту MIT Джозеф Равічандран місяцями писав код на асемблері, C та C++, щоб створити Fractal — операційну систему, єдиною метою якої є повне вимкнення будь-яких захисних бар'єрів ядра.

Усі ці сучасні фічі macOS чи Windows на кшталт віртуальної пам'яті дуже полегшують життя користувачам, але створюють забагато інформаційного шуму для дослідників заліза. Налагодження коду на голому кремнії без жодних звичних інструментів виявилося тим ще задоволенням, коли єдиним доказом того, що система взагалі працює, був блимаючий світлодіод живлення на корпусі Mac mini.

Завдяки відмові від складних надбудов, Fractal використовує кооперативну багатозадачність та власну систему пам'яті gmap, яка прибирає хаос у відповідності віртуальних адрес фізичним. Саме ця стерильність дозволила досліднику вперше довести наявність апаратної вразливості класу Phantom-спекуляції в процесорі Apple M1.

Раніше вважалося, що на цей трюк із випереджальним виконанням інструкцій хворіють лише залізяки від Intel та AMD, але пафосний кремній з Купертіно теж не встояв. На щастя для компанії, практична небезпека тут обмежена, оскільки процесор хоч і ведеться на маніпуляції, але шкідливі інструкції зрештою не виконує, а всі дані вже тихенько злили в Apple.

Ця мінімалістична система є універсальним інструментом і спокійно запускається на свіжих чіпах на кшталт Apple M4, звичайних ПК з процесорами від Intel та AMD, а також на платах Raspberry Pi. Весь вихідний код проекту розробники виклали у відкритий доступ на GitHub.

Усвідомлення того, що критичні вразливості все частіше ховаються на рівні самого кремнію, куди звичайний антивірус ніколи не зазирне, стає неприємним протверезінням для всієї індустрії. Якщо софтверний баг можна залатати нічним апдейтом, то виправлення помилок у фізичній архітектурі чіпів вимагає капітальної перебудови, про яку виробники воліють зайвий раз не згадувати.

Джерело: IEEE Spectrum