Tyrėjai paskelbė išsamią informaciją apie „Apple Silicon“ pažeidžiamumą, pavadintą „Augury“. Tačiau šiuo metu tai neatrodo didelė problema.
Jose Rodrigo Sanchez Vicarte iš Ilinojaus universiteto Urbana-Champaign ir Michaelas Flandersas iš Vašingtono universiteto paskelbė savo išvadas Apple Silicon trūkumas. Pats pažeidžiamumas atsirado dėl „Apple“ įdiegto duomenų nuo duomenų priklausomo prefetcher (DMP) trūkumo.
Rekomenduojami vaizdo įrašai
Trumpai tariant, DMP žiūri į atmintį, kad nustatytų, kokį turinį „iš anksto gauti“ CPU. Tyrėjai išsiaiškino, kad Apple M1, M1 Max ir A14 lustai naudojo "rodyklių masyvą", kuris eina per masyvą ir atskiria turinį.
Susijęs
- „Apple“ teigia, kad „Intel“ lustai sulaikė 15 colių „MacBook Air“.
- Kitas Apple MacBook Air gali būti didžiulis žingsnis į priekį
- Apple M2 Ultra: viskas, ką reikia žinoti apie galingiausią Apple lustą
Dėl to gali nutekėti duomenys, kurie nėra nuskaitomi, nes preliminarus padavėjas juos atkreipia. Kaip paaiškinta dokumente, „Apple“ įdiegimas skiriasi nuo tradicinio prefetcherio.
„Pamačiusi *arr[0] … *arr[2] atsiradimą (net spėliojant!), jis pradės iš anksto gauti *arr[3]. Tai yra, ji pirmiausia iš anksto pateiks arr turinį ir tada panaikins šio turinio nuorodas. Priešingai, įprastas išankstinis siuntėjas neatliktų antrojo žingsnio / nuorodos operacijos.
Kadangi procesoriaus branduoliai niekada neskaito duomenų, apsaugos priemonės, kurios bando sekti prieigą prie duomenų, neveikia prieš Augery pažeidžiamumą.
Davidas Kohlbrenneris, Vašingtono universiteto docentas, sumenkino Augery poveikį, pažymėdamas, kad „Apple“ DMP „yra silpniausias DMP, kurį gali gauti užpuolikas“.
Geros naujienos yra tai, kad tai yra apie silpniausią DMP, kurį gali gauti užpuolikas. Jis iš anksto išsiunčiamas tik tada, kai turinys yra galiojantis virtualus adresas ir turi daugybę nelyginių apribojimų. Mes parodome, kad tai gali būti naudojama rodyklėms nutekėti ir ASLR sulaužyti.
Manome, kad yra geresnių atakų.
- Davidas Kohlbrenneris (@dkohlbre) 2022 m. balandžio 29 d
Kol kas mokslininkai teigia, kad galima pasiekti tik nuorodas ir net tada naudojant tyrimų smėlio dėžės aplinką, naudojamą pažeidžiamumui tirti. „Apple“ taip pat buvo pranešta apie pažeidžiamumą prieš viešai paskelbiant, todėl greičiausiai netrukus bus pateikta pataisa.
Apple išleido a 2022 m. kovo mėn. pataisa, skirta „MacOS Monterey“. ištaisė kai kurias bjaurias „Bluetooth“ ir ekrano klaidas. Ji taip pat pataisė du pažeidžiamumus, kurie leido programai vykdyti kodą su branduolio lygio privilegijomis.
Kiti svarbūs Apple stalinių kompiuterių operacinės sistemos pataisymai yra tokie, kurie pataisė pažeidžiamumą atskleisti naršymo duomenys „Safari“ naršyklėje.
„Apple“ aparatinės įrangos klaidų radimas kartais gali duoti nemažą pelną. Daktaras studentas iš Georgia Tech rado didelį pažeidžiamumą kuri leido neteisėtai pasiekti internetinę kamerą. „Apple“ už pastangas jam gražiai atlygino apie 100 000 USD.
Redaktorių rekomendacijos
- „Apple“ tiesiog suteikė „Mac“ žaidėjams didelę priežastį jaudintis
- 27 colių iMac: viskas, ką žinome apie didesnį ir galingesnį Apple iMac
- Naujasis „Apple“ „Mac Pro“ gali būti miręs
- Naujasis „Apple“ „Mac Pro“ ištesėjo metų senumo pažadą
- Naujasis „Apple“ 15 colių „MacBook Air“ yra didesnis, bet nebūtinai geresnis
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
