Tutkijat ovat julkaisseet yksityiskohtia Apple Silicon -haavoittuvuudesta nimeltä "Augury". Se ei kuitenkaan näytä olevan suuri ongelma tällä hetkellä.
Jose Rodrigo Sanchez Vicarte Illinoisin yliopistosta Urbana-Champaignissa ja Michael Flanders Washingtonin yliopistosta julkaisivat havaintonsa Apple Siliconin viasta. Itse haavoittuvuus johtuu virheestä Applen Data-Memory Dependent Prefetcher (DMP) -toteutuksessa.
Suositellut videot
Lyhyesti sanottuna DMP tarkastelee muistia määrittääkseen, mitä sisältöä "esihakea" suorittimelle. Tutkijat havaitsivat, että Applen M1-, M1 Max- ja A14-sirut käyttivät "osoittimien ryhmää", joka kiertää taulukon läpi ja poistaa sisällön viittaukset.
Liittyvät
- Intel-sirut hillitsivät 15 tuuman MacBook Airia, Apple sanoo
- Applen seuraava MacBook Air voi olla valtava askel eteenpäin
- Apple M2 Ultra: kaikki mitä sinun tulee tietää Applen tehokkaimmasta sirusta
Tämä saattaa mahdollisesti vuotaa tietoja, joita ei lueta, koska esihakija poistaa sen viittauksen. Applen toteutus eroaa perinteisestä esihakijasta, kuten paperissa selitetään.
"Kun se on nähnyt *arr[0] … *arr[2] tapahtuvan (jopa spekulatiivisesti!), se alkaa esihakua *arr[3] eteenpäin. Toisin sanoen se noutaa ensin etukäteen arr: n sisällön ja poistaa sitten viittauksen kyseiseen sisältöön. Sitä vastoin tavanomainen esihakija ei suorittaisi toista vaihetta/viittauksen poistotoimintoa."
Koska suorittimen ytimet eivät koskaan lue tietoja, suojaukset, jotka yrittävät seurata pääsyä tietoihin, eivät toimi Augery-haavoittuvuutta vastaan.
David Kohlbrenner, Washingtonin yliopiston apulaisprofessori, vähätteli Augeryn vaikutusta ja huomautti, että Applen DMP "on heikoin DMP, jonka hyökkääjä voi saada".
Hyvä uutinen on, että tämä on heikoin DMP, jonka hyökkääjä voi saada. Se esihakee vain, kun sisältö on kelvollinen virtuaalinen osoite, ja sillä on useita parittomia rajoituksia. Osoitamme, että tätä voidaan käyttää osoittimien vuotamiseen ja ASLR: n rikkomiseen.
Uskomme, että paremmat hyökkäykset ovat mahdollisia.
- David Kohlbrenner (@dkohlbre) 29. huhtikuuta 2022
Toistaiseksi tutkijat sanovat, että vain osoittimiin pääsee käsiksi ja silloinkin haavoittuvuuden tutkimiseen käytetyn tutkimushiekkalaatikkoympäristön kautta. Applelle ilmoitettiin myös haavoittuvuudesta ennen julkistamista, joten korjaustiedosto on todennäköisesti tulossa pian.
Apple julkaisi a Maaliskuu 2022 korjaustiedosto MacOS Montereylle joka korjasi ikäviä Bluetooth- ja näyttövirheitä. Se myös korjasi kaksi haavoittuvuutta, jotka antoivat sovellukselle mahdollisuuden suorittaa koodia ydintason oikeuksilla.
Muita tärkeitä korjauksia Applen työpöytäkäyttöjärjestelmään ovat yksi, joka korjasi haavoittuvuuden paljastuneita selaustietoja Safari-selaimessa.
Virheiden löytäminen Applen laitteistosta voi joskus tuottaa melkoista voittoa. Tohtori opiskelija Georgia Techistä löysi suuren haavoittuvuuden joka salli luvattoman pääsyn verkkokameraan. Apple palkitsi hänelle komeasti noin 100 000 dollaria hänen ponnisteluistaan.
Toimittajien suositukset
- Apple antoi juuri Mac-pelaajille suuren syyn olla innostunut
- iMac 27-tuumainen: Kaikki, mitä tiedämme Applen suuremmasta ja tehokkaammasta iMacista
- Applen uusi Mac Pro saattaa olla kuollut saapuessaan
- Applen uusi Mac Pro täyttää vuosia vanhan lupauksen
- Applen uusi 15-tuumainen MacBook Air on isompi, mutta ei välttämättä parempi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
