I ricercatori hanno rilasciato i dettagli di una vulnerabilità di Apple Silicon denominata “Augury”. Tuttavia, al momento non sembra essere un grosso problema.
Jose Rodrigo Sanchez Vicarte dell'Università dell'Illinois a Urbana-Champaign e Michael Flanders dell'Università di Washington pubblicato i loro risultati di un difetto all'interno di Apple Silicon. La vulnerabilità stessa è dovuta a un difetto nell’implementazione di Apple del Data-Memory Dependent Prefetcher (DMP).
Video consigliati
In breve, un DMP esamina la memoria per determinare quale contenuto “precaricare” per la CPU. I ricercatori hanno scoperto che i chip M1, M1 Max e A14 di Apple utilizzavano un modello di “array di puntatori” che scorre attraverso un array e dereferenzia il contenuto.
Imparentato
- I chip Intel hanno frenato il MacBook Air da 15 pollici, afferma Apple
- Il prossimo MacBook Air di Apple potrebbe rappresentare un enorme passo avanti
- Apple M2 Ultra: tutto quello che devi sapere sul chip più potente di Apple
Ciò potrebbe far trapelare dati che non vengono letti perché vengono dereferenziati dal prefetcher. L’implementazione di Apple è diversa da quella di un prefetcher tradizionale, come spiegato nel documento.
“Una volta che ha visto verificarsi *arr[0] … *arr[2] (anche in modo speculativo!), inizierà il precaricamento di *arr[3] in poi. Cioè, prima preleverà in anticipo il contenuto di arr e poi dereferenzia tale contenuto. Al contrario, un prefetcher convenzionale non eseguirebbe la seconda operazione di dereferenziazione”.
Poiché i core della CPU non leggono mai i dati, le difese che tentano di tracciare l’accesso ai dati non funzionano contro la vulnerabilità Augery.
David Kohlbrenner, assistente professore presso l’Università di Washington, ha minimizzato l’impatto di Augery, sottolineando che il DMP di Apple “è il DMP più debole che un utente malintenzionato possa ottenere”.
La buona notizia è che si tratta del DMP più debole che un utente malintenzionato possa ottenere. Viene precaricato solo quando il contenuto è un indirizzo virtuale valido e presenta numerose limitazioni. Mostriamo che questo può essere utilizzato per far trapelare puntatori e interrompere ASLR.
Crediamo che siano possibili attacchi migliori.
— David Kohlbrenner (@dkohlbre) 29 aprile 2022
Per ora, i ricercatori affermano che è possibile accedere solo ai puntatori e anche in questo caso tramite l’ambiente sandbox di ricerca utilizzato per ricercare la vulnerabilità. Anche Apple è stata informata della vulnerabilità prima della divulgazione pubblica, quindi è probabile che presto arriverà una patch.
Apple ha rilasciato un Patch di marzo 2022 per MacOS Monterey che ha risolto alcuni fastidiosi bug Bluetooth e di visualizzazione. Ha inoltre corretto due vulnerabilità che consentivano a un'applicazione di eseguire codice con privilegi a livello di kernel.
Altre correzioni critiche al sistema operativo desktop di Apple includono quella che ha corretto una vulnerabilità dati di navigazione esposti nel browser Safari.
Trovare bug nell’hardware Apple a volte può portare a un bel profitto. Un dottorato di ricerca studente della Georgia Tech trovato una grave vulnerabilità che consentiva l'accesso non autorizzato alla webcam. Apple lo ha generosamente ricompensato con circa $ 100.000 per i suoi sforzi.
Raccomandazioni degli editori
- Apple ha appena dato ai giocatori Mac un grande motivo per essere entusiasti
- iMac da 27 pollici: tutto quello che sappiamo sull’iMac più grande e potente di Apple
- Il nuovo Mac Pro di Apple potrebbe essere morto all'arrivo
- Il nuovo Mac Pro di Apple mantiene una promessa vecchia di anni
- Il nuovo MacBook Air da 15 pollici di Apple è più grande, ma non necessariamente migliore
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
