Para peneliti telah merilis rincian kerentanan Apple Silicon yang dijuluki “Augury.” Namun, hal itu tampaknya bukan menjadi masalah besar saat ini.
Jose Rodrigo Sanchez Vicarte dari University of Illinois di Urbana-Champaign dan Michael Flanders dari University of Washington mempublikasikan temuan mereka dari kelemahan dalam Apple Silicon. Kerentanan itu sendiri disebabkan oleh cacat dalam implementasi Data-Memory Dependent Prefetcher (DMP) Apple.
Video yang Direkomendasikan
Singkatnya, DMP melihat memori untuk menentukan konten apa yang akan “diambil terlebih dahulu” untuk CPU. Para peneliti menemukan bahwa chip M1, M1 Max, dan A14 Apple menggunakan pola “array of pointer” yang melakukan loop melalui array dan melakukan dereferensi konten.
Terkait
- Chip Intel menahan MacBook Air 15 inci, kata Apple
- MacBook Air Apple berikutnya bisa menjadi langkah maju yang besar
- Apple M2 Ultra: semua yang perlu Anda ketahui tentang chip Apple yang paling kuat
Hal ini mungkin dapat membocorkan data yang tidak terbaca karena didereferensi oleh prefetcher. Implementasi Apple berbeda dari prefetcher tradisional seperti yang dijelaskan dalam makalah.
“Setelah *arr[0] … *arr[2] terjadi (bahkan secara spekulatif!), ia akan mulai melakukan prefetching *arr[3] dan seterusnya. Artinya, pertama-tama ia akan mengambil terlebih dahulu konten arr dan kemudian melakukan dereferensi konten tersebut. Sebaliknya, prefetcher konvensional tidak akan melakukan langkah kedua/operasi dereferensi.”
Karena inti CPU tidak pernah membaca data, pertahanan yang mencoba melacak akses ke data tidak berfungsi melawan kerentanan Augery.
David Kohlbrenner, asisten profesor di Universitas Washington, meremehkan dampak Augery, dan menyatakan bahwa DMP Apple “adalah DMP terlemah yang bisa didapatkan penyerang.”
Kabar baiknya di sini adalah DMP terlemah yang bisa didapatkan penyerang. Itu hanya diambil terlebih dahulu ketika konten adalah alamat virtual yang valid, dan memiliki sejumlah batasan ganjil. Kami menunjukkan ini dapat digunakan untuk membocorkan pointer dan merusak ASLR.
Kami yakin ada kemungkinan serangan yang lebih baik.
— David Kohlbrenner (@dkohlbre) 29 April 2022
Untuk saat ini, para peneliti mengatakan bahwa hanya petunjuk yang dapat diakses dan itupun melalui lingkungan sandbox penelitian yang digunakan untuk meneliti kerentanan. Apple juga telah diberitahu tentang kerentanan tersebut sebelum diumumkan ke publik, sehingga kemungkinan besar akan ada perbaikan dalam waktu dekat.
Apple mengeluarkan a Patch Maret 2022 untuk MacOS Monterey yang memperbaiki beberapa bug Bluetooth dan tampilan yang buruk. Itu juga menambal dua kerentanan yang memungkinkan aplikasi mengeksekusi kode dengan hak istimewa tingkat kernel.
Perbaikan penting lainnya pada sistem operasi desktop Apple termasuk perbaikan kerentanan itu data penjelajahan yang terbuka di peramban Safari.
Menemukan bug di perangkat keras Apple terkadang dapat menghasilkan keuntungan yang cukup besar. Gelar Ph.D. mahasiswa dari Georgia Tech menemukan kerentanan besar yang mengizinkan akses tidak sah ke webcam. Apple dengan mahal menghadiahinya sekitar $100.000 atas usahanya.
Rekomendasi Editor
- Apple baru saja memberikan alasan besar bagi para gamer Mac untuk bersemangat
- iMac 27 inci: Semua yang kami ketahui tentang iMac Apple yang lebih besar dan bertenaga
- Mac Pro baru Apple mungkin sudah mati saat tiba
- Mac Pro baru dari Apple memenuhi janjinya selama bertahun-tahun
- MacBook Air 15 inci baru dari Apple lebih besar, namun belum tentu lebih baik
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
