शोधकर्ताओं को Apple सिलिकॉन चिप्स के साथ नई भेद्यता का पता चला है

शोधकर्ताओं ने "ऑगुरी" नामक एप्पल सिलिकॉन भेद्यता का विवरण जारी किया है। हालाँकि, फिलहाल यह कोई बड़ा मुद्दा नहीं दिख रहा है।

अर्बाना-शैंपेन में इलिनोइस विश्वविद्यालय से जोस रोड्रिगो सांचेज़ विकार्टे और वाशिंगटन विश्वविद्यालय के माइकल फ़्लैंडर्स अपने निष्कर्ष प्रकाशित किये Apple सिलिकॉन के भीतर एक दोष। यह भेद्यता स्वयं Apple के डेटा-मेमोरी डिपेंडेंट प्रीफ़ेचर (DMP) के कार्यान्वयन में एक दोष के कारण है।

अनुशंसित वीडियो

संक्षेप में, एक डीएमपी यह निर्धारित करने के लिए मेमोरी को देखता है कि सीपीयू के लिए किस सामग्री को "प्रीफ़ेच" किया जाए। शोधकर्ताओं ने पाया कि Apple के M1, M1 Max और A14 चिप्स ने "एरे ऑफ़ पॉइंटर्स" पैटर्न का उपयोग किया है जो एक एरे के माध्यम से लूप करता है और सामग्री को डीरेफ़रेंस करता है।

संबंधित

  • एप्पल का कहना है कि इंटेल चिप्स ने 15-इंच मैकबुक एयर को रोक रखा है
  • एप्पल का अगला मैकबुक एयर एक बड़ा कदम हो सकता है
  • Apple M2 Ultra: Apple की सबसे शक्तिशाली चिप के बारे में वह सब कुछ जो आपको जानना आवश्यक है

यह संभवतः उस डेटा को लीक कर सकता है जो पढ़ा नहीं गया है क्योंकि इसे प्रीफ़ेचर द्वारा डीरेफ़रेंस किया गया है। जैसा कि पेपर में बताया गया है, Apple का कार्यान्वयन पारंपरिक प्रीफ़ेचर से भिन्न है।

“एक बार जब यह *arr[0]... *arr[2] घटित होता हुआ देख लेता है (भले ही अनुमान के तौर पर भी!) तो यह *arr[3] को प्रीफ़ेच करना शुरू कर देगा। यानी, यह पहले arr की सामग्री को प्रीफ़ेच करेगा और फिर उन सामग्रियों को डीरेफ़र करेगा। इसके विपरीत, एक पारंपरिक प्रीफ़ैचर दूसरा चरण/डीरेफ़रेंस ऑपरेशन नहीं करेगा।"

क्योंकि सीपीयू कोर कभी भी डेटा नहीं पढ़ता है, डेटा तक पहुंच को ट्रैक करने का प्रयास करने वाले बचाव ऑगेरी भेद्यता के खिलाफ काम नहीं करते हैं।

वाशिंगटन विश्वविद्यालय के सहायक प्रोफेसर डेविड कोहलब्रेनर ने ऑगेरी के प्रभाव को कमतर आंकते हुए कहा कि एप्पल का डीएमपी "एक हमलावर को मिलने वाला सबसे कमजोर डीएमपी है।"

यहां अच्छी खबर यह है कि यह किसी हमलावर को मिलने वाली सबसे कमजोर डीएमपी के बारे में है। यह केवल तभी प्रीफ़ेच होता है जब सामग्री एक वैध वर्चुअल पता होती है, और इसमें कई विषम सीमाएँ होती हैं। हम दिखाते हैं कि इसका उपयोग पॉइंटर्स को लीक करने और एएसएलआर को तोड़ने के लिए किया जा सकता है।

हमारा मानना ​​है कि बेहतर हमले संभव हैं।

- डेविड कोहलब्रेनर (@dkohlbre) 29 अप्रैल 2022

अभी के लिए, शोधकर्ताओं का कहना है कि केवल संकेतकों तक ही पहुंचा जा सकता है और फिर भी भेद्यता पर शोध करने के लिए अनुसंधान सैंडबॉक्स वातावरण के माध्यम से उपयोग किया जा सकता है। सार्वजनिक प्रकटीकरण से पहले Apple को भी भेद्यता के बारे में सूचित किया गया था, इसलिए जल्द ही एक पैच आने की संभावना है।

एप्पल ने जारी किया ए MacOS मोंटेरे के लिए मार्च 2022 पैच इससे कुछ ख़राब ब्लूटूथ और डिस्प्ले बग ठीक हो गए। इसने दो कमजोरियों को भी ठीक किया जो किसी एप्लिकेशन को कर्नेल-स्तरीय विशेषाधिकारों के साथ कोड निष्पादित करने की अनुमति देता था।

Apple के डेस्कटॉप ऑपरेटिंग सिस्टम में अन्य महत्वपूर्ण सुधारों में एक भेद्यता को ठीक करना शामिल है उजागर ब्राउज़िंग डेटा सफ़ारी ब्राउज़र में.

Apple के हार्डवेयर में बग ढूँढ़ने से कभी-कभी अच्छा मुनाफ़ा हो सकता है। एक पीएच.डी. जॉर्जिया टेक से छात्र एक बड़ी भेद्यता पाई गई जिसने वेबकैम तक अनधिकृत पहुंच की अनुमति दी। उनके प्रयासों के लिए Apple ने उन्हें लगभग $100,000 का इनाम दिया।

संपादकों की सिफ़ारिशें

  • Apple ने Mac गेमर्स को उत्साहित होने का एक बड़ा कारण दिया है
  • iMac 27-इंच: Apple के बड़े, अधिक शक्तिशाली iMac के बारे में हम सब कुछ जानते हैं
  • Apple का नया Mac Pro आते ही ख़राब हो सकता है
  • Apple का नया Mac Pro वर्षों पुराने वादे को पूरा करता है
  • Apple का नया 15-इंच मैकबुक एयर बड़ा है, लेकिन जरूरी नहीं कि बेहतर हो

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का

रिपोर्ट: अमेज़न के किंडल फायर लाइनअप को इस पतझड़ में अपग्रेड मिल रहा है

रिपोर्ट: अमेज़न के किंडल फायर लाइनअप को इस पतझड़ में अपग्रेड मिल रहा है

की हमारी समीक्षा देखें अमेज़ॅन किंडल फायर एचडीए...

ईए $1.3B में पॉपकैप गेम्स खरीदेगा

ईए $1.3B में पॉपकैप गेम्स खरीदेगा

इलेक्ट्रॉनिक आर्ट्स (ईए) की घोषणा की आज यह एक स...

ट्विटर विज्ञापन राजस्व तेजी से माइस्पेस को चुनौती दे रहा है

ट्विटर विज्ञापन राजस्व तेजी से माइस्पेस को चुनौती दे रहा है

बाजार अनुसंधान फर्म ई-विपणक का मानना ​​है कि ट्...