Pētnieki ir izlaiduši informāciju par Apple Silicon ievainojamību, kas nodēvēta par "Augury". Tomēr šķiet, ka šobrīd tā nav liela problēma.
Hosē Rodrigo Sančess Vikarts no Ilinoisas Universitātes Urbana-Šampenā un Maikls Flanders no Vašingtonas Universitātes publicēja savus atklājumus Apple Silicon defektu. Pati ievainojamība ir saistīta ar nepilnību Apple ieviešanā datu atmiņu atkarīgā prefetcher (DMP).
Ieteiktie videoklipi
Īsāk sakot, DMP aplūko atmiņu, lai noteiktu, kādu saturu “iepriekš ielādēt” centrālajam procesoram. Pētnieki atklāja, ka Apple M1, M1 Max un A14 mikroshēmas izmantoja “rādītāju masīva” modeli, kas iet cauri masīvam un atceļ saturu.
Saistīts
- Intel mikroshēmas aizturēja 15 collu MacBook Air, saka Apple
- Apple nākamais MacBook Air varētu būt milzīgs solis uz priekšu
- Apple M2 Ultra: viss, kas jums jāzina par Apple jaudīgāko mikroshēmu
Tas, iespējams, var nopludināt datus, kas netiek nolasīti, jo iepriekšējais ienesējs no tiem atceļ atsauci. Apple ieviešana atšķiras no tradicionālā prefetcher, kā paskaidrots rakstā.
“Kad būs redzams *arr[0] … *arr[2] (pat spekulatīvi!), tas sāks *arr[3] iepriekšēju ielādi. Tas nozīmē, ka tas vispirms iepriekš ielādēs arr saturu un pēc tam atcels uz šo saturu. Turpretim parasts iepriekšējais ienesējs neveiktu otro darbību/atsauces darbību.
Tā kā CPU kodoli nekad nelasa datus, aizsardzības līdzekļi, kas mēģina izsekot piekļuvi datiem, nedarbojas pret Augery ievainojamību.
Deivids Kolbrenners, Vašingtonas Universitātes docents, mazināja Ogerija ietekmi, norādot, ka Apple DMP "ir vājākais DMP, ko uzbrucējs var iegūt."
Labā ziņa ir tā, ka runa ir par vājāko DMP, ko uzbrucējs var iegūt. Tā tiek veikta tikai tad, ja saturs ir derīga virtuālā adrese, un tam ir vairāki nepāra ierobežojumi. Mēs parādām, ka to var izmantot, lai nopludinātu norādes un salauztu ASLR.
Mēs uzskatām, ka ir iespējami labāki uzbrukumi.
— Deivids Kolbrenners (@dkohlbre) 2022. gada 29. aprīlis
Pagaidām pētnieki apgalvo, ka var piekļūt tikai norādes un pat tad, izmantojot pētniecības smilškastes vidi, ko izmanto ievainojamības izpētei. Apple arī tika informēts par ievainojamību pirms publiskas izpaušanas, tāpēc, visticamāk, drīzumā tiks saņemts ielāps.
Apple izdeva a 2022. gada marta ielāps operētājsistēmai MacOS Monterey kas izlaboja dažas nepatīkamas Bluetooth un displeja kļūdas. Tas arī aizlāpa divas ievainojamības, kas ļāva lietojumprogrammai izpildīt kodu ar kodola līmeņa privilēģijām.
Citi Apple galddatoru operētājsistēmas kritiskie labojumi ietver tādu, kas aizlāpa ievainojamību atklāti pārlūkošanas dati pārlūkprogrammā Safari.
Kļūdu atrašana Apple aparatūrā dažkārt var gūt lielu peļņu. Ph.D. students no Georgia Tech atrada lielu ievainojamību kas ļāva nesankcionēti piekļūt tīmekļa kamerai. Apple par viņa pūlēm viņam lieliski atalgoja aptuveni 100 000 USD.
Redaktoru ieteikumi
- Apple tikko deva lielu iemeslu Mac spēlētājiem būt satrauktiem
- iMac 27 collu: viss, ko mēs zinām par Apple lielāko un jaudīgāko iMac
- Apple jaunais Mac Pro, iespējams, būs miris, kad tas ierodas
- Apple jaunais Mac Pro pilda gadiem senu solījumu
- Apple jaunais 15 collu MacBook Air ir lielāks, taču ne vienmēr labāks
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
