Исследователи из MIT (Массачусетского технологического института) написали с нуля операционную систему Fractal, единственная задача которой — снять с процессора все защитные «ширмы», которые обычно ставит ОС, и показать безопаснику, как на самом деле работают микросхемы. Чтобы продемонстрировать возможности инструмента, с его помощью нашли, ранее неизвестную аппаратную уязвимость в чипе Apple M1. Работу представили в мае на IEEE Symposium on Security and Privacy.
Идея простая. Windows и macOS напичканы механизмами защиты и оптимизаций — вытесняющая многозадачность, виртуальная память и другие. Для пользователя это хорошо, а для исследователя аппаратных багов — помеха: каждый такой механизм добавляет «шум» и мешает понять, как именно процессор хранит и перемещает данные. Сам автор пришёл к идее Fractal во время работы над Pacman — уязвимостью Arm-процессоров, раскрытой в 2022 году: тогда приходилось патчить ядро и городить костыли. Fractal заходит с другой стороны — полностью заменяет штатную ОС на минимальную среду, заточенную под исследования.
Систему программировал аспирант Лабратории компьютерных наук и искусственного интеллекта Джозеф Равичандран — на ассемблере, C и C++, начав в июне 2024 года. Отладка оказалась самой тяжёлой частью: на «неподдерживаемом» железе не работают привычные инструменты, и какое-то время единственным индикатором того, что код вообще исполняется, был светодиод питания на корпусе Mac.
Три ключевые возможности Fractal — это контроль и чистота эксперимента. Многопривилегированная конкурентность позволяет гонять один и тот же тест сразу на разных уровнях привилегий, не меняя остальных условий. Кооперативная многозадачность отдаёт исследователю порядок выполнения кода без внезапных прерываний со стороны ОС. А собственная система памяти gmap убирает ещё одну переменную — непостоянство отображения виртуальных адресов на физическую память между запусками.
Чтобы показать возможности, Fractal нацелили на Apple M1 — просто потому, что чип был под рукой. Система впервые доказала, что Apple Silicon тоже подвержен разновидности Phantom-спекуляции: атакующий в некоторых случаях может на мгновение направить процессор по выбранному им пути исполнения. Раньше Phantom подтверждали на AMD и Intel, но не на M1. Практический риск здесь, судя по всему, ограничен — на M1 такие выборки происходят, но инструкции не исполняются; уязвимость передали в Apple. Fractal работает не только на M1, но и на многих ПК с Intel и AMD, на Raspberry Pi и на более новых чипах вроде M4. Систему выложили в открытый доступ под лицензией MIT (ядро — на GitHub).
Вывод для бизнеса: всё больше угроз живёт ниже уровня операционной системы — в самом «кремнии», там, где штатные средства защиты их в принципе не видят. Уязвимости вроде Spectre, Meltdown, ZombieLoad и теперь Phantom особенно опасны в облаке: на одном физическом сервере соседствуют данные разных клиентов, и сайд-канал через общий процессор теоретически может стать мостиком между ними. Инструменты вроде Fractal — это хорошая новость: чем больше независимых исследователей умеют «просвечивать» железо, тем быстрее находят и закрывают такие дыры. Но защита от них — это не один патч, а зрелость инфраструктуры в целом.
Источник: IEEE Spectrum, 9 июня 2026
ссылка на оригинал статьи https://habr.com/ru/articles/1046622/