이원영 기자
절전과 고성능이라는 평가를 받고 있는 애플 M1 칩에 운영체제 기능을 이용하지 않고 데이터를 전송할 수 있는 취약성인 M1RACLES(M1ssing Register Access Controls Leak EL0 State)가 발견됐다고 한다.
M1RACLES는 M1 칩 지원 리눅스인 아사히리눅스 개발자가 발견한 것. 그는 M1RACLES 개요를 설명하는 웹페이지를 만들고 실제로 M1RACLES를 이용해 데이터를 전송하는 동영상도 공개하고 있다. 바탕화면에 표시된 콘솔 화면 2개 명령으로 데이터 전송이 시작되고 바탕화면 가운데에서 동영상 재생이 시작된다. M1RACLES를 이용하면 동영상 같은 비교적 큰 파일도 운영체제를 거치지 않고 전송할 수 있다.
그에 따르면 M1RACLES를 이용하면 운영체제를 거치지 않고 초당 1MB 데이터를 응용 프로그램간에 전송할 수 있다. 또 M1RACLES는 M1 칩에 존재하는 취약점이기 때문에 M1 칩 상에서 동작하는 맥OS와 리눅스, 아이패드OS 등 모든 운영체제가 영향을 받는다.
하지만 시스템이 이미 위험에 노출되어 있지 않으면 M1RACLES는 완전히 무용지물이며 M1RACLES를 이용해도 개인 정보를 도용하거나 컴퓨터를 장악하는 건 불가능하다고 밝히고 있다. 또 모든 CPU는 M1RACLES 같은 취약점이 존재하며 해당 취약점에 대한 보도가 크게 나와도 크게 걱정할 필요는 없다고 지적했다.
또 M1RACLES 세부 사항을 설명하는 웹사이트와 영상은 M1보다 멋진 배드애플!!(Bad Apple !!)을 재생하기 위해 만든 것이라고 한다. M1RACLES 존재는 애플에도 보고됐다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
