Οι ερευνητές δημοσίευσαν λεπτομέρειες για μια ευπάθεια της Apple Silicon που ονομάζεται "Augury". Ωστόσο, δεν φαίνεται να είναι ένα τεράστιο ζήτημα αυτή τη στιγμή.
Jose Rodrigo Sanchez Vicarte από το University of Illinois at Urbana-Champaign και Michael Flanders από το Πανεπιστήμιο της Ουάσιγκτον δημοσίευσαν τα ευρήματά τους ένα ελάττωμα στο Apple Silicon. Η ευπάθεια αυτή καθαυτή οφείλεται σε ένα ελάττωμα στην εφαρμογή από την Apple του Data-Memory Dependent Prefetcher (DMP).
Προτεινόμενα βίντεο
Εν ολίγοις, ένα DMP εξετάζει τη μνήμη για να προσδιορίσει ποιο περιεχόμενο θα "προανακτήσει" για την CPU. Οι ερευνητές διαπίστωσαν ότι τα τσιπ M1, M1 Max και A14 της Apple χρησιμοποίησαν ένα μοτίβο «πίνακα δεικτών» που περιστρέφεται μέσα από έναν πίνακα και παραπέμπει στα περιεχόμενα.
Σχετίζεται με
- Τα τσιπ της Intel συγκρατούν το MacBook Air 15 ιντσών, λέει η Apple
- Το επόμενο MacBook Air της Apple θα μπορούσε να είναι ένα τεράστιο βήμα προς τα εμπρός
- Apple M2 Ultra: όλα όσα πρέπει να γνωρίζετε για το πιο ισχυρό τσιπ της Apple
Αυτό θα μπορούσε ενδεχομένως να διαρρεύσει δεδομένα που δεν διαβάζονται επειδή παραπέμπονται από τον προ-συλλήπτη. Η εφαρμογή της Apple είναι διαφορετική από έναν παραδοσιακό προ-συλλήπτη, όπως εξηγείται από την εφημερίδα.
«Μόλις δει το *arr[0] … *arr[2] να εμφανίζεται (ακόμη και υποθετικά!) θα αρχίσει να προέρχεται το *arr[3] και μετά. Δηλαδή, πρώτα θα φέρει εκ των προτέρων τα περιεχόμενα του arr και στη συνέχεια θα παραπέμψει αυτά τα περιεχόμενα. Αντίθετα, ένας συμβατικός προαναφερόμενος δεν θα εκτελούσε τη λειτουργία δεύτερου βήματος/αποαναφοράς.»
Επειδή οι πυρήνες της CPU δεν διαβάζουν ποτέ τα δεδομένα, οι άμυνες που προσπαθούν να παρακολουθήσουν την πρόσβαση στα δεδομένα δεν λειτουργούν ενάντια στην ευπάθεια Augery.
Ο David Kohlbrenner, επίκουρος καθηγητής στο Πανεπιστήμιο της Ουάσιγκτον, υποβάθμισε τον αντίκτυπο του Augery, σημειώνοντας ότι το DMP της Apple «είναι το πιο αδύναμο DMP που μπορεί να αποκτήσει ένας εισβολέας».
Τα καλά νέα εδώ είναι ότι πρόκειται για το πιο αδύναμο DMP που μπορεί να αποκτήσει ένας εισβολέας. Πραγματοποιείται προαναφορά μόνο όταν το περιεχόμενο είναι έγκυρη εικονική διεύθυνση και έχει έναν αριθμό περιττών περιορισμών. Δείχνουμε ότι αυτό μπορεί να χρησιμοποιηθεί για διαρροή δεικτών και σπάσιμο του ASLR.
Πιστεύουμε ότι υπάρχουν καλύτερες δυνατές επιθέσεις.
— David Kohlbrenner (@dkohlbre) 29 Απριλίου 2022
Προς το παρόν, οι ερευνητές λένε ότι είναι δυνατή η πρόσβαση μόνο στους δείκτες και ακόμη και τότε μέσω του περιβάλλοντος sandbox έρευνας χρησιμοποιείται για την έρευνα της ευπάθειας. Η Apple ειδοποιήθηκε επίσης για την ευπάθεια πριν από τη δημόσια αποκάλυψη, επομένως μια ενημέρωση κώδικα είναι πιθανό να έρθει σύντομα.
Η Apple εξέδωσε α Ενημερωμένη έκδοση κώδικα Μαρτίου 2022 για MacOS Monterey που διόρθωσε ορισμένα δυσάρεστα σφάλματα Bluetooth και οθόνης. Διορθώθηκε επίσης δύο ευπάθειες που επέτρεπαν σε μια εφαρμογή να εκτελεί κώδικα με δικαιώματα σε επίπεδο πυρήνα.
Άλλες κρίσιμες επιδιορθώσεις στο λειτουργικό σύστημα επιτραπέζιων υπολογιστών της Apple περιλαμβάνουν μια που επιδιορθώνει μια ευπάθεια που εκτεθειμένα δεδομένα περιήγησης στο πρόγραμμα περιήγησης Safari.
Η εύρεση σφαλμάτων στο υλικό της Apple μπορεί μερικές φορές να αποφέρει αρκετά κέρδη. Ένα Ph. D. φοιτητής από τη Γεωργία Tech βρήκε μια σημαντική ευπάθεια που επέτρεψε μη εξουσιοδοτημένη πρόσβαση στην κάμερα web. Η Apple τον αντάμειψε περί τα 100.000 δολάρια για τις προσπάθειές του.
Συστάσεις των συντακτών
- Η Apple μόλις έδωσε στους παίκτες Mac έναν μεγάλο λόγο να είναι ενθουσιασμένοι
- iMac 27 ιντσών: Όλα όσα γνωρίζουμε για το μεγαλύτερο, πιο ισχυρό iMac της Apple
- Το νέο Mac Pro της Apple μπορεί να είναι νεκρό κατά την άφιξη
- Το νέο Mac Pro της Apple εκπληρώνει μια υπόσχεση ετών
- Το νέο MacBook Air 15 ιντσών της Apple είναι μεγαλύτερο, αλλά όχι απαραίτητα καλύτερο
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
