Onderzoekers hebben details vrijgegeven van een Apple Silicon-kwetsbaarheid genaamd ‘Augury’. Op dit moment lijkt het echter geen groot probleem te zijn.
Jose Rodrigo Sanchez Vicarte van de Universiteit van Illinois in Urbana-Champaign en Michael Flanders van de Universiteit van Washington publiceerden hun bevindingen van een fout binnen Apple Silicon. De kwetsbaarheid zelf is te wijten aan een fout in Apple’s implementatie van de Data-Memory Dependent Prefetcher (DMP).
Aanbevolen video's
Kortom, een DMP kijkt naar het geheugen om te bepalen welke inhoud moet worden “prefetch” voor de CPU. De onderzoekers ontdekten dat de M1-, M1 Max- en A14-chips van Apple een 'array of pointers'-patroon gebruikten dat door een array loopt en de inhoud derefereert.
Verwant
- Intel-chips hielden de 15-inch MacBook Air tegen, zegt Apple
- Apple's volgende MacBook Air zou een enorme stap voorwaarts kunnen zijn
- Apple M2 Ultra: alles wat je moet weten over de krachtigste chip van Apple
Dit kan mogelijk gegevens lekken die niet worden gelezen, omdat er geen verwijzingen naar worden gemaakt door de prefetcher. De implementatie van Apple verschilt van een traditionele prefetcher, zoals uitgelegd in het artikel.
“Zodra het *arr[0] … *arr[2] heeft zien optreden (zelfs speculatief!) zal het beginnen met het vooraf ophalen van *arr[3]. Dat wil zeggen, het zal eerst de inhoud van arr vooraf ophalen en vervolgens die inhoud derefereren. Daarentegen zou een conventionele prefetcher de tweede step/dereference-operatie niet uitvoeren.”
Omdat de CPU-kernen de gegevens nooit lezen, werken verdedigingen die proberen de toegang tot de gegevens te volgen niet tegen de Augery-kwetsbaarheid.
David Kohlbrenner, assistent-professor aan de Universiteit van Washington, bagatelliseerde de impact van Augery en merkte op dat Apple’s DMP “ongeveer de zwakste DMP is die een aanvaller kan krijgen.”
Het goede nieuws is dat dit ongeveer de zwakste DMP is die een aanvaller kan krijgen. Het wordt alleen vooraf opgehaald als de inhoud een geldig virtueel adres is, en heeft een aantal oneven beperkingen. We laten zien dat dit kan worden gebruikt om aanwijzingen te lekken en ASLR te doorbreken.
Wij geloven dat er betere aanvallen mogelijk zijn.
— David Kohlbrenner (@dkohlbre) 29 april 2022
Voorlopig zeggen onderzoekers dat alleen de pointers toegankelijk zijn en zelfs dan via de onderzoekssandboxomgeving die wordt gebruikt om de kwetsbaarheid te onderzoeken. Apple werd ook vóór de publieke bekendmaking op de hoogte gesteld van de kwetsbaarheid, dus er komt waarschijnlijk binnenkort een patch.
Apple heeft een Patch van maart 2022 voor MacOS Monterey waarmee een aantal vervelende Bluetooth- en weergavefouten zijn opgelost. Het heeft ook twee kwetsbaarheden gepatcht waardoor een applicatie code kon uitvoeren met privileges op kernelniveau.
Andere kritieke oplossingen voor het desktopbesturingssysteem van Apple zijn onder meer een oplossing die een kwetsbaarheid herstelt blootgestelde browsegegevens in de Safari-browser.
Het vinden van bugs in de hardware van Apple kan soms behoorlijk wat winst opleveren. Een Ph.D. student van Georgia Tech een grote kwetsbaarheid gevonden die ongeautoriseerde toegang tot de webcam mogelijk maakte. Apple beloonde hem rijkelijk met ongeveer $100.000 voor zijn inspanningen.
Aanbevelingen van de redactie
- Apple gaf Mac-gamers zojuist een grote reden om enthousiast te zijn
- iMac 27-inch: alles wat we weten over de grotere, krachtigere iMac van Apple
- De nieuwe Mac Pro van Apple is mogelijk bij aankomst al dood
- Apple's nieuwe Mac Pro maakt een jarenlange belofte waar
- Apple's nieuwe 15-inch MacBook Air is groter, maar niet per se beter
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
