Forskere har frigivet detaljer om en Apple Silicon-sårbarhed kaldet "Augury". Det ser dog ikke ud til at være et stort problem i øjeblikket.
Jose Rodrigo Sanchez Vicarte fra University of Illinois i Urbana-Champaign og Michael Flanders fra University of Washington offentliggjort deres resultater af en fejl i Apple Silicon. Selve sårbarheden skyldes en fejl i Apples implementering af Data-Memory Dependent Prefetcher (DMP).
Anbefalede videoer
Kort sagt, en DMP ser på hukommelsen for at bestemme, hvilket indhold der skal "forudhentes" til CPU'en. Forskerne fandt ud af, at Apples M1-, M1 Max- og A14-chips brugte et "array of pointers"-mønster, der går gennem et array og derefererer indholdet.
Relaterede
- Intel-chips holdt 15-tommer MacBook Air tilbage, siger Apple
- Apples næste MacBook Air kan være et stort skridt fremad
- Apple M2 Ultra: alt hvad du behøver at vide om Apples mest kraftfulde chip
Dette kan muligvis lække data, der ikke læses, fordi det bliver derefereret af præhenteren. Apples implementering er forskellig fra en traditionel forhenter, som forklaret af papiret.
“Når den har set *arr[0] … *arr[2] forekomme (selv spekulativt!), vil den begynde at forhåndshente *arr[3] og fremad. Det vil sige, at den først vil forhåndshente indholdet af arr og derefter dereferere dette indhold. I modsætning hertil ville en konventionel præfetcher ikke udføre det andet trin/dereferenceoperation."
Fordi CPU-kernerne aldrig læser dataene, virker forsvar, der forsøger at spore adgang til dataene, ikke mod Augery-sårbarheden.
David Kohlbrenner, assisterende professor ved University of Washington, nedtonede virkningen af Augery og bemærkede, at Apples DMP "er omkring den svageste DMP, en angriber kan få."
Den gode nyhed her er, at dette er omkring den svageste DMP, en angriber kan få. Det forhåndshenter kun, når indholdet er en gyldig virtuel adresse og har et antal ulige begrænsninger. Vi viser, at dette kan bruges til at lække pointere og bryde ASLR.
Vi tror på, at der er bedre angreb mulige.
— David Kohlbrenner (@dkohlbre) 29. april 2022
For nu siger forskere, at kun pointerne kan tilgås og selv da via forskningssandkassemiljøet, der bruges til at undersøge sårbarheden. Apple blev også underrettet om sårbarheden før den offentlige offentliggørelse, så en patch kommer sandsynligvis snart.
Apple udstedte en Marts 2022-patch til MacOS Monterey der rettede nogle grimme Bluetooth- og skærmfejl. Det lappede også to sårbarheder, der gjorde det muligt for et program at udføre kode med rettigheder på kerneniveau.
Andre kritiske rettelser til Apples desktop-operativsystem inkluderer en, der lappede en sårbarhed, der eksponerede browserdata i Safari-browseren.
At finde fejl i Apples hardware kan nogle gange give et pænt overskud. En Ph.D. studerende fra Georgia Tech fundet en stor sårbarhed der tillod uautoriseret adgang til webkameraet. Apple belønnede ham pænt omkring $100.000 for hans indsats.
Redaktørernes anbefalinger
- Apple har netop givet Mac-spillere en stor grund til at være begejstrede
- iMac 27-tommer: Alt, hvad vi ved om Apples større, mere kraftfulde iMac
- Apples nye Mac Pro kan være død ved ankomsten
- Apples nye Mac Pro lever op til et år gammelt løfte
- Apples nye 15-tommer MacBook Air er større, men ikke nødvendigvis bedre
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
