Cercetătorii au publicat detalii despre o vulnerabilitate Apple Silicon numită „Augury”. Cu toate acestea, nu pare a fi o problemă majoră în acest moment.
Jose Rodrigo Sanchez Vicarte de la Universitatea Illinois din Urbana-Champaign și Michael Flanders de la Universitatea din Washington și-au publicat concluziile a unui defect în Apple Silicon. Vulnerabilitatea în sine se datorează unui defect în implementarea de către Apple a Data-Memory Dependent Prefetcher (DMP).
Videoclipuri recomandate
Pe scurt, un DMP se uită la memorie pentru a determina ce conținut să „preleva” pentru procesor. Cercetătorii au descoperit că cipurile Apple M1, M1 Max și A14 au folosit un model de „matrice de pointeri” care trece printr-o matrice și dereferențează conținutul.
Legate de
- Cipurile Intel au împiedicat MacBook Air de 15 inchi, spune Apple
- Următorul MacBook Air de la Apple ar putea fi un pas uriaș înainte
- Apple M2 Ultra: tot ce trebuie să știți despre cel mai puternic cip Apple
Acest lucru ar putea pierde date care nu sunt citite, deoarece sunt dereferențiate de către prefetcher. Implementarea Apple este diferită de un prefetcher tradițional, așa cum se explică în lucrare.
„Odată ce a văzut *arr[0] … *arr[2] (chiar și speculativ!), va începe să preia *arr[3] mai departe. Adică, va prelua mai întâi conținutul arr și apoi va anula referința la acel conținut. În schimb, un prefetcher convențional nu ar efectua a doua etapă/operația de dereferință.”
Deoarece nucleele CPU nu citesc niciodată datele, apărările care încearcă să urmărească accesul la date nu funcționează împotriva vulnerabilității Augery.
David Kohlbrenner, profesor asistent la Universitatea din Washington, a minimizat impactul lui Augery, menționând că DMP-ul Apple „este cel mai slab DMP pe care îl poate obține un atacator”.
Vestea bună aici este că este vorba despre cel mai slab DMP pe care îl poate obține un atacator. Prelucrează numai atunci când conținutul este o adresă virtuală validă și are un număr de limitări ciudate. Arătăm că acest lucru poate fi folosit pentru a scurge pointeri și a rupe ASLR.
Credem că sunt posibile atacuri mai bune.
— David Kohlbrenner (@dkohlbre) 29 aprilie 2022
Deocamdată, cercetătorii spun că doar pointerii pot fi accesați și chiar și atunci prin mediul de cercetare folosit pentru a cerceta vulnerabilitatea. Apple a fost, de asemenea, notificat cu privire la vulnerabilitate înainte de dezvăluirea publică, așa că probabil va primi un patch în curând.
Apple a emis un Patch din martie 2022 pentru MacOS Monterey care a remediat unele erori urâte de Bluetooth și afișare. De asemenea, a corectat două vulnerabilități care au permis unei aplicații să execute cod cu privilegii la nivel de kernel.
Alte remedieri critice ale sistemului de operare desktop Apple includ una care a corectat o vulnerabilitate care date de navigare expuse în browserul Safari.
Găsirea erorilor în hardware-ul Apple poate genera uneori un profit destul de mare. un doctorat. student de la Georgia Tech a găsit o vulnerabilitate majoră care a permis accesul neautorizat la camera web. Apple l-a răsplătit frumos cu aproximativ 100.000 de dolari pentru eforturile sale.
Recomandările editorilor
- Apple tocmai le-a oferit jucătorilor de pe Mac un motiv important să fie entuziasmați
- iMac de 27 inchi: tot ce știm despre iMac-ul Apple mai mare și mai puternic
- Noul Mac Pro de la Apple ar putea fi mort la sosire
- Noul Mac Pro de la Apple își îndeplinește o promisiune veche de ani
- Noul MacBook Air de 15 inchi de la Apple este mai mare, dar nu neapărat mai bun
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
