Teadlased on avaldanud üksikasjad Apple Siliconi haavatavuse kohta, mille nimi on "Augury". Siiski ei tundu see praegu väga suur probleem.
Jose Rodrigo Sanchez Vicarte Illinoisi ülikoolist Urbana-Champaignis ja Michael Flanders Washingtoni ülikoolist avaldas oma leiud veast Apple Siliconis. Haavatavus ise on tingitud veast Apple'i andmemälust sõltuva prefetcheri (DMP) juurutamisel.
Soovitatud videod
Lühidalt, DMP vaatab mälu, et määrata, millist sisu protsessori jaoks "eellaadida". Uurijad leidsid, et Apple'i M1, M1 Max ja A14 kiibid kasutasid "viidajate massiivi", mis liigub läbi massiivi ja eemaldab sisu viited.
Seotud
- Inteli kiibid hoidsid tagasi 15-tollise MacBook Airi, ütleb Apple
- Apple'i järgmine MacBook Air võib olla suur samm edasi
- Apple M2 Ultra: kõik, mida pead teadma Apple'i võimsaima kiibi kohta
See võib lekkida andmeid, mida ei loeta, kuna eeltooja tühistab nende viitamise. Apple'i rakendamine erineb traditsioonilisest eeltoojast, nagu on selgitatud.
"Kui see on näinud *arr[0] … *arr[2] esinemist (isegi spekulatiivselt!), alustab see *arr[3] eellaadimist. See tähendab, et see laadib esmalt ette arr sisu ja seejärel eemaldab sellele sisule viitamise. Seevastu tavapärane eeltooja ei tee teist sammu/viitamise toimingut.
Kuna protsessori tuumad ei loe kunagi andmeid, ei tööta kaitsemehhanismid, mis püüavad andmetele juurdepääsu jälgida, Augery haavatavuse vastu.
Washingtoni ülikooli dotsent David Kohlbrenner alandas Augery mõju, märkides, et Apple'i DMP "on nõrgim DMP, mida ründaja võib saada."
Hea uudis on see, et see on umbes nõrgim DMP, mida ründaja võib saada. See laadib eellaadimise ainult siis, kui sisu on kehtiv virtuaalne aadress ja sellel on mitu paaritut piirangut. Näitame, et seda saab kasutada osutite lekitamiseks ja ASLR-i purustamiseks.
Usume, et on võimalikud paremad rünnakud.
— David Kohlbrenner (@dkohlbre) 29. aprill 2022
Praegu väidavad teadlased, et praegu on juurdepääs ainult viitele ja isegi siis haavatavuse uurimiseks kasutatava uurimisliivakasti keskkonna kaudu. Apple'i teavitati haavatavusest ka enne avalikustamist, seega on tõenäoliselt peagi saabumas plaaster.
Apple andis välja a Märts 2022 plaaster MacOS Monterey jaoks mis parandas mõned vastikud Bluetoothi ja ekraani vead. Samuti parandas see kaks haavatavust, mis võimaldasid rakendusel käivitada koodi tuumataseme õigustega.
Muud Apple'i töölaua operatsioonisüsteemi kriitilised parandused hõlmavad seda, mis parandas haavatavuse paljastatud sirvimisandmed Safari brauseris.
Apple'i riistvaras vigade leidmine võib mõnikord teenida päris palju kasumit. Ph.D. üliõpilane Georgia Techist leidnud suure haavatavuse mis võimaldas volitamata juurdepääsu veebikaamerale. Apple premeeris teda jõupingutuste eest kaunilt umbes 100 000 dollariga.
Toimetajate soovitused
- Apple andis Maci mängijatele just suure põhjuse põnevil olla
- iMac 27-tolline: kõik, mida me Apple'i suurema ja võimsama iMaci kohta teame
- Apple'i uus Mac Pro võib saabumisel surnud olla
- Apple'i uus Mac Pro täidab aastaid vana lubaduse
- Apple'i uus 15-tolline MacBook Air on suurem, kuid mitte tingimata parem
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
