연구원들은 "Augury"라고 불리는 Apple Silicon 취약점에 대한 세부 정보를 공개했습니다. 하지만 현재로서는 큰 문제는 아닌 것 같습니다.
일리노이 대학교 어바나-샴페인 캠퍼스의 호세 로드리고 산체스 비카르테(Jose Rodrigo Sanchez Vicarte)와 워싱턴 대학교의 마이클 플랜더스(Michael Flanders) 그들의 연구 결과를 발표했습니다 Apple Silicon의 결함. 취약점 자체는 Apple의 DMP(데이터 메모리 종속 프리페처) 구현 결함으로 인해 발생합니다.
추천 동영상
즉, DMP는 CPU에 대해 "프리페치"할 콘텐츠를 결정하기 위해 메모리를 살펴봅니다. 연구원들은 Apple의 M1, M1 Max 및 A14 칩이 배열을 반복하고 내용을 역참조하는 "포인터 배열" 패턴을 사용한다는 사실을 발견했습니다.
관련된
- Intel 칩이 15인치 MacBook Air를 방해했다고 Apple이 밝혔습니다.
- Apple의 차기 MacBook Air는 큰 진전이 될 수 있습니다
- Apple M2 Ultra: Apple의 가장 강력한 칩에 대해 알아야 할 모든 것
프리페처에서 참조를 취소하기 때문에 읽지 않은 데이터가 누출될 수 있습니다. Apple의 구현은 논문에 설명된 대로 기존 프리페처와 다릅니다.
“일단 *arr[0]... *arr[2]가 발생하면(심지어 추측으로도!) *arr[3]을 앞으로 프리페치하기 시작합니다. 즉, 먼저 arr의 내용을 미리 가져온 다음 해당 내용을 역참조합니다. 대조적으로, 기존의 프리페처는 두 번째 단계/역참조 작업을 수행하지 않습니다.”
CPU 코어는 데이터를 읽지 않기 때문에 데이터에 대한 액세스를 추적하려는 방어 수단은 Augery 취약점에 대해 작동하지 않습니다.
워싱턴 대학의 조교수인 David Kohlbrenner는 Apple의 DMP가 “공격자가 얻을 수 있는 가장 약한 DMP”라고 지적하면서 Augery의 영향을 경시했습니다.
여기서 좋은 소식은 이것이 공격자가 얻을 수 있는 가장 약한 DMP에 관한 것이라는 것입니다. 콘텐츠가 유효한 가상 주소이고 홀수 제한이 있는 경우에만 미리 가져옵니다. 우리는 이것이 포인터를 누출하고 ASLR을 깨뜨리는 데 사용될 수 있음을 보여줍니다.
우리는 더 나은 공격이 가능하다고 믿습니다.
— 데이비드 콜브레너(@dkohlbre) 2022년 4월 29일
연구원들은 현재로서는 포인터에만 접근할 수 있으며, 심지어 취약점을 연구하는 데 사용되는 연구 샌드박스 환경을 통해서도 접근할 수 있다고 말합니다. Apple도 공개되기 전에 취약점에 대해 통보받았으므로 곧 패치가 나올 가능성이 높습니다.
애플이 발행한 MacOS Monterey용 2022년 3월 패치 불쾌한 Bluetooth 및 디스플레이 버그가 수정되었습니다. 또한 애플리케이션이 커널 수준 권한으로 코드를 실행할 수 있도록 허용하는 두 가지 취약점도 패치했습니다.
Apple 데스크탑 운영 체제에 대한 다른 중요한 수정 사항에는 다음과 같은 취약점을 패치한 수정 사항이 포함됩니다. 노출된 검색 데이터 사파리 브라우저에서.
Apple 하드웨어에서 버그를 찾는 것은 때때로 상당한 이익을 얻을 수 있습니다. 박사 학위 조지아텍 학생 심각한 취약점을 발견했습니다 웹캠에 대한 무단 액세스를 허용했습니다. Apple은 그의 노력에 대해 약 100,000달러를 후하게 보상했습니다.
편집자의 추천
- Apple은 Mac 게이머들에게 흥분할 큰 이유를 제공했습니다.
- iMac 27인치: 더 크고 더 강력해진 Apple의 iMac에 대해 우리가 알고 있는 모든 것
- Apple의 새로운 Mac Pro는 도착하자마자 사망했을 수도 있습니다.
- Apple의 새로운 Mac Pro는 수년간의 약속을 이행합니다.
- Apple의 새로운 15인치 MacBook Air는 더 크지만 반드시 더 좋은 것은 아닙니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
