Forskere har gitt ut detaljer om en Apple Silicon-sårbarhet kalt «Augury». Det ser imidlertid ikke ut til å være et stort problem for øyeblikket.
Jose Rodrigo Sanchez Vicarte fra University of Illinois i Urbana-Champaign og Michael Flanders fra University of Washington publiserte funnene sine av en feil i Apple Silicon. Selve sårbarheten skyldes en feil i Apples implementering av Data-Memory Dependent Prefetcher (DMP).
Anbefalte videoer
Kort sagt, en DMP ser på minnet for å bestemme hvilket innhold som skal "forhåndshente" for CPU. Forskerne fant at Apples M1-, M1 Max- og A14-brikker brukte et "array of pointers"-mønster som går gjennom en array og derefererer innholdet.
I slekt
- Intel-brikker holdt tilbake 15-tommers MacBook Air, sier Apple
- Apples neste MacBook Air kan være et stort skritt fremover
- Apple M2 Ultra: alt du trenger å vite om Apples kraftigste brikke
Dette kan muligens lekke data som ikke blir lest fordi det blir referert til av forhåndshenteren. Apples implementering er forskjellig fra en tradisjonell forhåndshenter som forklart av papiret.
«Når den har sett *arr[0] … *arr[2] oppstå (selv spekulativt!) vil den begynne å forhåndshente *arr[3] videre. Det vil si at den først vil forhåndshente innholdet i arr og deretter se bort fra dette innholdet. I motsetning til dette ville ikke en konvensjonell forhåndshenter utføre det andre trinnet/dereferanseoperasjonen.»
Fordi CPU-kjernene aldri leser dataene, fungerer ikke forsvar som prøver å spore tilgang til dataene mot Augery-sårbarheten.
David Kohlbrenner, assisterende professor ved University of Washington, bagatelliserte virkningen av Augery, og la merke til at Apples DMP "er omtrent den svakeste DMP en angriper kan få."
Den gode nyheten her er at dette er omtrent den svakeste DMP en angriper kan få. Den forhåndshenter bare når innholdet er en gyldig virtuell adresse, og har en rekke ulike begrensninger. Vi viser at dette kan brukes til å lekke pekere og bryte ASLR.
Vi tror det er bedre angrep mulig.
— David Kohlbrenner (@dkohlbre) 29. april 2022
Foreløpig sier forskere at bare pekerne kan nås og selv da via forskningssandkassemiljøet som brukes til å undersøke sårbarheten. Apple ble også varslet om sårbarheten før offentliggjøringen, så en oppdatering kommer sannsynligvis snart.
Apple utstedte en Mars 2022-oppdatering for MacOS Monterey som fikset noen ekle Bluetooth- og skjermfeil. Den lappet også to sårbarheter som gjorde at en applikasjon kunne kjøre kode med rettigheter på kjernenivå.
Andre kritiske rettelser til Apples stasjonære operativsystem inkluderer en som lappet en sårbarhet som eksponerte nettleserdata i Safari-nettleseren.
Å finne feil i Apples maskinvare kan noen ganger gi en god fortjeneste. En Ph.D. student fra Georgia Tech fant en stor sårbarhet som tillot uautorisert tilgang til webkameraet. Apple belønnet ham 100 000 dollar for innsatsen.
Redaktørenes anbefalinger
- Apple ga nettopp Mac-spillere en stor grunn til å være begeistret
- iMac 27-tommer: Alt vi vet om Apples større og kraftigere iMac
- Apples nye Mac Pro kan være død ved ankomst
- Apples nye Mac Pro holder et år gammelt løfte
- Apples nye 15-tommers MacBook Air er større, men ikke nødvendigvis bedre
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
