Badacze opublikowali szczegóły luki w zabezpieczeniach Apple Silicon nazwanej „Augury”. Jednak w tej chwili nie wydaje się to być wielkim problemem.
Jose Rodrigo Sanchez Vicarte z Uniwersytetu Illinois w Urbana-Champaign i Michael Flanders z Uniwersytetu Waszyngtońskiego opublikowali swoje ustalenia wady w Apple Silicon. Sama luka wynika z błędu we wdrożeniu przez firmę Apple modułu pobierania wstępnego zależnego od pamięci danych (DMP).
Polecane filmy
Krótko mówiąc, DMP sprawdza pamięć, aby określić, jaką zawartość „wstępnie pobrać” dla procesora. Naukowcy odkryli, że chipy Apple M1, M1 Max i A14 wykorzystują wzór „tablicy wskaźników”, który przechodzi przez tablicę i usuwa referencje do jej zawartości.
Powiązany
- Apple twierdzi, że chipy Intela powstrzymały 15-calowego MacBooka Air
- Następny MacBook Air firmy Apple może być ogromnym krokiem naprzód
- Apple M2 Ultra: wszystko, co musisz wiedzieć o najpotężniejszym chipie Apple
Może to spowodować wyciek danych, które nie zostaną odczytane, ponieważ zostaną wyłuskane przez moduł pobierania wstępnego. Jak wyjaśniono w artykule, implementacja Apple różni się od tradycyjnego modułu pobierania wstępnego.
„Kiedy tylko zobaczy wystąpienie *arr[0] … *arr[2] (nawet spekulacyjnie!), zacznie pobierać z wyprzedzeniem *arr[3] dalej. Oznacza to, że najpierw pobierze z wyprzedzeniem zawartość arr, a następnie wyłuska tę zawartość. W przeciwieństwie do tego konwencjonalny moduł pobierania wstępnego nie wykonałby drugiego kroku/operacji wyłuskiwania referencji.
Ponieważ rdzenie procesora nigdy nie odczytują danych, zabezpieczenia próbujące śledzić dostęp do danych nie działają przeciwko luce Augery.
David Kohlbrenner, adiunkt na Uniwersytecie Waszyngtońskim, bagatelizował wpływ Augery, zauważając, że DMP firmy Apple „jest najsłabszym DMP, jaki może uzyskać atakujący”.
Dobra wiadomość jest taka, że jest to najsłabszy DMP, jaki może uzyskać atakujący. Pobiera z wyprzedzeniem tylko wtedy, gdy zawartość jest prawidłowym adresem wirtualnym i ma wiele dziwnych ograniczeń. Pokazujemy, że można to wykorzystać do wyciekania wskaźników i łamania ASLR.
Wierzymy, że możliwe są lepsze ataki.
— David Kohlbrenner (@dkohlbre) 29 kwietnia 2022 r
Na razie badacze twierdzą, że dostęp można uzyskać tylko do wskaźników, nawet za pośrednictwem środowiska piaskownicy badawczej wykorzystywanego do badania luki. Firma Apple została również powiadomiona o luce przed publicznym ujawnieniem, więc łatka prawdopodobnie pojawi się wkrótce.
Apple wydało Łatka z marca 2022 r. dla systemu MacOS Monterey to naprawiło kilka nieprzyjemnych błędów Bluetooth i wyświetlania. Załatano także dwie luki, które umożliwiły aplikacji wykonanie kodu z uprawnieniami na poziomie jądra.
Inne krytyczne poprawki do systemu operacyjnego Apple dla komputerów stacjonarnych obejmują tę, która załatała lukę w zabezpieczeniach odsłonięte dane przeglądania w przeglądarce Safari.
Znalezienie błędów w sprzęcie Apple może czasami przynieść niezły zysk. Doktorat studentka z Georgia Tech znalazł poważną lukę które umożliwiły nieautoryzowany dostęp do kamery internetowej. Apple hojnie nagrodził go za jego wysiłki około 100 000 dolarów.
Zalecenia redaktorów
- Apple właśnie dał graczom komputerów Mac duży powód do ekscytacji
- iMac 27-calowy: wszystko, co wiemy o większym i wydajniejszym iMacu Apple
- Nowy komputer Mac Pro firmy Apple może być martwy w momencie dostawy
- Nowy Mac Pro firmy Apple spełnia obietnicę składaną od lat
- Nowy 15-calowy MacBook Air firmy Apple jest większy, ale niekoniecznie lepszy
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
