В MIT написали ОС Fractal, которая «просвечивает» процессор — и нашла уязвимость в Apple M1

Исследователи из MIT (Массачусетского технологического института) написали с нуля операционную систему Fractal, единственная задача которой — снять с процессора все защитные «ширмы», которые обычно ставит ОС, и показать безопаснику, как на самом деле работают микросхемы. Чтобы продемонстрировать возможности инструмента, с его помощью нашли ранее неизвестную аппаратную уязвимость в чипе Apple M1. Работу представили в мае на IEEE Symposium on Security and Privacy.

Идея простая. Windows и macOS напичканы механизмами защиты и оптимизаций — вытесняющая многозадачность, виртуальная память и другие. Для пользователя это хорошо, а для исследователя аппаратных багов — помеха: каждый такой механизм добавляет «шум» и мешает понять, как именно процессор хранит и перемещает данные. Сам автор пришёл к идее Fractal во время работы над Pacman — уязвимостью Arm-процессоров, раскрытой в 2022 году: тогда приходилось патчить ядро и городить костыли. Fractal заходит с другой стороны — полностью заменяет штатную ОС на минимальную среду, заточенную под исследования.

Систему программировал аспирант Лабратории компьютерных наук и искусственного интеллекта Джозеф Равичандран — на ассемблере, C и C++, начав в июне 2024 года. Отладка оказалась самой тяжёлой частью: на «неподдерживаемом» железе не работают привычные инструменты, и какое-то время единственным индикатором того, что код вообще исполняется, был светодиод питания на корпусе Mac.

Ключевые возможности Fractal — это контроль и чистота эксперимента. Многопривилегированная конкурентность позволяет гонять один и тот же тест сразу на разных уровнях привилегий, не меняя остальных условий. Кооперативная многозадачность отдаёт исследователю порядок выполнения кода без внезапных прерываний со стороны