Istraživači su objavili pojedinosti o ranjivosti Apple Silicona pod nazivom "Augury". Međutim, čini se da to trenutno nije veliki problem.
Jose Rodrigo Sanchez Vicarte sa Sveučilišta Illinois u Urbana-Champaignu i Michael Flanders sa Sveučilišta Washington objavili svoja otkrića greške unutar Apple Silicona. Sama ranjivost je posljedica greške u Appleovoj implementaciji Data-Memory Dependent Prefetcher (DMP).
Preporučeni videozapisi
Ukratko, DMP gleda u memoriju kako bi odredio koji sadržaj "prethodno dohvatiti" za CPU. Istraživači su otkrili da Appleovi čipovi M1, M1 Max i A14 koriste uzorak "niza pokazivača" koji prolazi kroz niz i dereferencira sadržaj.
Povezano
- Intelovi čipovi zadržali su 15-inčni MacBook Air, kaže Apple
- Appleov sljedeći MacBook Air mogao bi biti veliki korak naprijed
- Apple M2 Ultra: sve što trebate znati o Appleovom najsnažnijem čipu
Ovo bi moglo dovesti do curenja podataka koji se ne čitaju jer ih dereferencira pretfetcher. Appleova implementacija razlikuje se od tradicionalnog prefetchera kao što je objašnjeno u članku.
“Jednom kada vidi *arr[0] … *arr[2] da se pojavljuje (čak i spekulativno!) počet će unaprijed dohvaćati *arr[3] dalje. To jest, prvo će unaprijed dohvatiti sadržaj arr, a zatim dereferencirati te sadržaje. Nasuprot tome, konvencionalni prefetcher ne bi izvršio drugi korak/operaciju dereferenciranja.”
Budući da CPU jezgre nikada ne čitaju podatke, obrane koje pokušavaju pratiti pristup podacima ne rade protiv Augery ranjivosti.
David Kohlbrenner, asistent profesora na Sveučilištu Washington, umanjio je utjecaj Augerya, napominjući da je Appleov DMP "otprilike najslabiji DMP koji napadač može dobiti."
Dobra vijest je da se radi o najslabijem DMP-u koji napadač može dobiti. Prethodno dohvaća samo ako je sadržaj valjana virtualna adresa i ima niz čudnih ograničenja. Pokazujemo da se ovo može koristiti za curenje pokazivača i razbijanje ASLR-a.
Vjerujemo da postoje bolji mogući napadi.
— David Kohlbrenner (@dkohlbre) 29. travnja 2022
Za sada, istraživači kažu da se može pristupiti samo pokazivačima, pa čak i tada putem istraživačkog sandbox okruženja koje se koristi za istraživanje ranjivosti. Apple je također obaviješten o ranjivosti prije javnog objavljivanja, tako da će zakrpa vjerojatno uskoro stići.
Apple je izdao a Zakrpa za MacOS Monterey iz ožujka 2022 koji je popravio neke neugodne greške u Bluetoothu i prikazu. Također je zakrpao dvije ranjivosti koje su omogućile aplikaciji izvršavanje koda s privilegijama na razini jezgre.
Drugi kritični popravci za Appleov desktop operativni sustav uključuju onaj koji je zakrpao ranjivost koja izloženi podaci o pregledavanju u pregledniku Safari.
Pronalaženje grešaka u Appleovom hardveru ponekad može donijeti priličnu zaradu. doktorat student Georgia Tech pronašao veliku ranjivost koji je omogućio neovlašteni pristup web kameri. Apple ga je lijepo nagradio s oko 100.000 dolara za njegov trud.
Preporuke urednika
- Apple je upravo dao Mac igračima veliki razlog za uzbuđenje
- iMac 27-inčni: Sve što znamo o Appleovom većem, snažnijem iMacu
- Appleov novi Mac Pro mogao bi biti mrtav u trenutku dolaska
- Appleov novi Mac Pro ispunjava godinama staro obećanje
- Appleov novi 15-inčni MacBook Air je veći, ali ne nužno i bolji
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
