Os pesquisadores divulgaram detalhes de uma vulnerabilidade do Apple Silicon chamada “Augúrio”. No entanto, não parece ser um grande problema no momento.
Jose Rodrigo Sanchez Vicarte da Universidade de Illinois em Urbana-Champaign e Michael Flanders da Universidade de Washington publicaram suas descobertas de uma falha no Apple Silicon. A vulnerabilidade em si se deve a uma falha na implementação do Data-Memory Dependent Prefetcher (DMP) da Apple.
Vídeos recomendados
Resumindo, um DMP analisa a memória para determinar qual conteúdo “pré-buscar” para a CPU. Os pesquisadores descobriram que os chips M1, M1 Max e A14 da Apple usavam um padrão de “matriz de ponteiros” que percorre uma matriz e desreferencia o conteúdo.
Relacionado
- Os chips da Intel atrasaram o MacBook Air de 15 polegadas, diz a Apple
- O próximo MacBook Air da Apple pode ser um grande passo em frente
- Apple M2 Ultra: tudo o que você precisa saber sobre o chip mais poderoso da Apple
Isso pode vazar dados que não são lidos porque são desreferenciados pelo pré-buscador. A implementação da Apple é diferente de um pré-buscador tradicional, conforme explicado no artigo.
“Depois de ver *arr[0]… *arr[2] ocorrer (mesmo especulativamente!), ele começará a pré-buscar *arr[3] em diante. Ou seja, ele primeiro buscará antecipadamente o conteúdo de arr e depois desreferenciará esse conteúdo. Em contraste, um pré-busca convencional não executaria a segunda etapa/operação de desreferência.”
Como os núcleos da CPU nunca leem os dados, as defesas que tentam rastrear o acesso aos dados não funcionam contra a vulnerabilidade Augery.
David Kohlbrenner, professor assistente da Universidade de Washington, minimizou o impacto de Augery, observando que o DMP da Apple “é o DMP mais fraco que um invasor pode obter”.
A boa notícia aqui é que se trata do DMP mais fraco que um invasor pode obter. Ele só faz a pré-busca quando o conteúdo é um endereço virtual válido e tem várias limitações estranhas. Mostramos que isso pode ser usado para vazar ponteiros e quebrar ASLR.
Acreditamos que existem ataques melhores possíveis.
-David Kohlbrenner (@dkohlbre) 29 de abril de 2022
Por enquanto, os pesquisadores dizem que apenas os ponteiros podem ser acessados e mesmo assim através do ambiente sandbox de pesquisa usado para pesquisar a vulnerabilidade. A Apple também foi notificada sobre a vulnerabilidade antes da divulgação pública, portanto, é provável que um patch chegue em breve.
A Apple emitiu um Patch de março de 2022 para MacOS Monterey que corrigiu alguns bugs desagradáveis de Bluetooth e exibição. Ele também corrigiu duas vulnerabilidades que permitiam que um aplicativo executasse código com privilégios de nível de kernel.
Outras correções críticas para o sistema operacional de desktop da Apple incluem uma que corrigiu uma vulnerabilidade que dados de navegação expostos no navegador Safari.
Encontrar bugs no hardware da Apple às vezes pode gerar um grande lucro. Um Ph. estudante da Georgia Tech encontrou uma grande vulnerabilidade que permitiu acesso não autorizado à webcam. A Apple recompensou-o generosamente em cerca de US$ 100 mil por seus esforços.
Recomendações dos Editores
- A Apple acaba de dar aos jogadores de Mac um grande motivo para estarem entusiasmados
- iMac de 27 polegadas: tudo o que sabemos sobre o iMac maior e mais poderoso da Apple
- O novo Mac Pro da Apple pode estar morto na chegada
- O novo Mac Pro da Apple cumpre uma promessa de anos
- O novo MacBook Air de 15 polegadas da Apple é maior, mas não necessariamente melhor
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
