A kutatók nyilvánosságra hozták az Apple Silicon „Augury” névre keresztelt sebezhetőségének részleteit. Úgy tűnik azonban, hogy ez jelenleg nem nagy probléma.
Jose Rodrigo Sanchez Vicarte az Illinoisi Egyetemről (Urbana-Champaign) és Michael Flanders, a Washingtoni Egyetemről közzétették eredményeiket az Apple Silicon hibája miatt. Maga a sérülékenység a Data-Memory Dependent Prefetcher (DMP) Apple általi megvalósításának hibájából adódik.
Ajánlott videók
Röviden, a DMP megvizsgálja a memóriát, hogy meghatározza, milyen tartalmat kell „előzetesen letöltenie” a CPU számára. A kutatók azt találták, hogy az Apple M1, M1 Max és A14 chipjei „mutatók tömbje” mintát használtak, amely egy tömbön keresztül hurkol, és a tartalomra hivatkozik.
Összefüggő
- Az Apple szerint Intel chipek tartották vissza a 15 hüvelykes MacBook Airt
- Az Apple következő MacBook Airje hatalmas előrelépést jelenthet
- Apple M2 Ultra: minden, amit az Apple legerősebb chipjéről tudni kell
Ez esetleg olyan adatokat szivároghat ki, amelyek nem kerülnek beolvasásra, mert az előzetes leadó visszavonja a hivatkozást. Az Apple megvalósítása eltér a hagyományos prefetchertől, ahogy azt a lap kifejti.
„Miután látta az *arr[0] … *arr[2] előfordulását (akár spekulatívan is!), megkezdi az *arr[3] előzetes letöltését. Ez azt jelenti, hogy először előre lekéri az arr tartalmát, majd megszünteti a hivatkozásokat. Ezzel szemben egy hagyományos előletöltő nem hajtja végre a második lépést/referencia-visszaállítási műveletet.”
Mivel a CPU magok soha nem olvassák be az adatokat, az adatokhoz való hozzáférést nyomon követni próbáló védelmi eszközök nem működnek az Augery sebezhetősége ellen.
David Kohlbrenner, a Washingtoni Egyetem adjunktusa lekicsinyelte Augery hatását, megjegyezve, hogy az Apple DMP-je „a leggyengébb DMP, amit egy támadó megszerezhet”.
A jó hír az, hogy ez a támadó által elérhető leggyengébb DMP-ről szól. Csak akkor tölt le előzetesen, ha a tartalom érvényes virtuális cím, és számos páratlan korlátozása van. Megmutatjuk, hogy ez használható mutatók kiszivárogtatására és az ASLR megtörésére.
Hiszünk abban, hogy léteznek jobb támadások is.
— David Kohlbrenner (@dkohlbre) 2022. április 29
A kutatók egyelőre azt mondják, hogy csak a mutatókhoz lehet hozzáférni, és akkor is a sebezhetőség kutatására használt kutatási sandbox környezeten keresztül. Az Apple-t is értesítették a sérülékenységről a nyilvánosságra hozatal előtt, így valószínűleg hamarosan érkezik egy javítás.
Az Apple kiadta a 2022. márciusi javítás a MacOS Monterey rendszerhez amely kijavított néhány csúnya Bluetooth- és kijelzőhibát. Ezenkívül kijavított két sebezhetőséget, amelyek lehetővé tették az alkalmazások számára, hogy kernelszintű jogosultságokkal kódot hajtsanak végre.
Az Apple asztali operációs rendszerének további kritikus javításai közé tartozik egy olyan sebezhetőség javítása, amely kitett böngészési adatok a Safari böngészőben.
Ha hibákat talál az Apple hardverében, az néha jelentős nyereséget eredményezhet. Egy Ph. D. hallgató a Georgia Techről jelentős sebezhetőséget talált amely lehetővé tette az illetéktelen hozzáférést a webkamerához. Az Apple bőségesen megjutalmazta neki, mintegy 100 000 dollárt az erőfeszítéseiért.
Szerkesztői ajánlások
- Az Apple éppen nagy okot adott a Mac-játékosoknak az izgatottságra
- iMac 27 hüvelykes: Minden, amit az Apple nagyobb, erősebb iMac-jéről tudunk
- Lehet, hogy az Apple új Mac Pro-ja érkezéskor meghalt
- Az Apple új Mac Pro-ja beváltja egy éves ígéretét
- Az Apple új, 15 hüvelykes MacBook Airje nagyobb, de nem feltétlenül jobb
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
