Výzkumníci zveřejnili podrobnosti o zranitelnosti Apple Silicon nazvané „Augury“. V tuto chvíli se však nezdá, že by to byl velký problém.
Jose Rodrigo Sanchez Vicarte z University of Illinois v Urbana-Champaign a Michael Flanders z University of Washington zveřejnili svá zjištění chyby v Apple Silicon. Samotná zranitelnost je způsobena chybou v implementaci aplikace Data-Memory Dependent Prefetcher (DMP) od společnosti Apple.
Doporučená videa
Stručně řečeno, DMP se dívá na paměť, aby určil, jaký obsah „předběžně načíst“ pro CPU. Výzkumníci zjistili, že čipy Apple M1, M1 Max a A14 používají vzor „pole ukazatelů“, který prochází polem a dereferencuje obsah.
Příbuzný
- Čipy Intel zadržely 15palcový MacBook Air, říká Apple
- Příští MacBook Air od Apple by mohl být obrovským krokem vpřed
- Apple M2 Ultra: vše, co potřebujete vědět o nejvýkonnějším čipu Apple
Mohlo by dojít k úniku dat, která se nečtou, protože je přednačítání dereferencuje. Implementace společnosti Apple se liší od tradičního prefetcheru, jak je vysvětleno v článku.
„Jakmile se objeví *arr[0] … *arr[2] (i spekulativně!), začne přednačítání *arr[3] dále. To znamená, že nejprve předem načte obsah arr a poté tento obsah dereferencuje. Naproti tomu konvenční prefetcher by neprovedl druhý krok/operaci dereference.“
Protože jádra CPU nikdy nečtou data, obrana, která se snaží sledovat přístup k datům, nefunguje proti zranitelnosti Augery.
David Kohlbrenner, odborný asistent na Washingtonské univerzitě, bagatelizoval dopad Augery a poznamenal, že Apple DMP „je asi nejslabší DMP, jaký může útočník získat“.
Dobrou zprávou je, že se jedná o nejslabší DMP, který může útočník získat. Přednačte se pouze tehdy, když je obsahem platná virtuální adresa, a má řadu lichých omezení. Ukážeme, že to lze použít k úniku ukazatelů a rozbití ASLR.
Věříme, že jsou možné lepší útoky.
— David Kohlbrenner (@dkohlbre) 29. dubna 2022
Prozatím výzkumníci říkají, že lze přistupovat pouze k ukazatelům, a to i přes výzkumné sandboxové prostředí používané k výzkumu zranitelnosti. Apple byl o zranitelnosti také informován před zveřejněním, takže oprava pravděpodobně brzy přijde.
Apple vydal a Oprava z března 2022 pro MacOS Monterey která opravila některé ošklivé chyby Bluetooth a displeje. Opravil také dvě chyby zabezpečení, které aplikaci umožňovaly spouštět kód s oprávněními na úrovni jádra.
Mezi další kritické opravy desktopového operačního systému společnosti Apple patří ta, která opravila zranitelnost, která vystavená data prohlížení v prohlížeči Safari.
Hledání chyb v hardwaru Apple může někdy přinést pěkný zisk. Ph. D. student z Georgia Tech našli velkou zranitelnost která umožnila neoprávněný přístup k webové kameře. Apple ho za jeho úsilí bohatě odměnil asi 100 000 $.
Doporučení redakce
- Apple právě dal hráčům na Macu velký důvod k nadšení
- iMac 27-palcový: Vše, co víme o větším a výkonnějším iMacu společnosti Apple
- Nový Mac Pro od Applu může být po příchodu mrtvý
- Nový Mac Pro od Applu plní roky starý slib
- Nový 15palcový MacBook Air od Apple je větší, ale ne nutně lepší
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
