Исследователи обнародовали подробности уязвимости Apple Silicon, получившей название «Augury». Однако на данный момент это не кажется большой проблемой.
Хосе Родриго Санчес Викарте из Университета Иллинойса в Урбана-Шампейн и Майкл Фландерс из Вашингтонского университета. опубликовали свои выводы изъяна в Apple Silicon. Сама уязвимость связана с ошибкой в реализации Apple Data-Memory Dependent Prefetcher (DMP).
Рекомендуемые видео
Короче говоря, DMP просматривает память, чтобы определить, какой контент следует «предварительно загрузить» для ЦП. Исследователи обнаружили, что чипы Apple M1, M1 Max и A14 использовали шаблон «массив указателей», который проходит через массив и разыменовывает его содержимое.
Связанный
- Чипы Intel сдерживают появление 15-дюймового MacBook Air, заявляет Apple
- Следующий MacBook Air от Apple может стать огромным шагом вперед
- Apple M2 Ultra: все, что вам нужно знать о самом мощном чипе Apple
Это может привести к утечке данных, которые не читаются, поскольку они разыменовываются программой предварительной выборки. Реализация Apple отличается от традиционной предварительной выборки, как поясняется в статье.
«Как только он увидит появление *arr[0]… *arr[2] (даже предположительно!), он начнет предварительную выборку *arr[3] и далее. То есть сначала он предварительно выполнит предварительную выборку содержимого arr, а затем разыменует это содержимое. Напротив, обычный модуль предварительной выборки не будет выполнять второй шаг/операцию разыменования».
Поскольку ядра ЦП никогда не читают данные, средства защиты, пытающиеся отслеживать доступ к данным, не работают против уязвимости Augery.
Дэвид Колбреннер, доцент Вашингтонского университета, преуменьшил влияние Augery, отметив, что DMP Apple «примерно самый слабый DMP, который может получить злоумышленник».
Хорошей новостью является то, что это самый слабый DMP, который может получить злоумышленник. Он выполняет предварительную выборку только в том случае, если контент является допустимым виртуальным адресом, и имеет ряд нечетных ограничений. Мы показываем, что это можно использовать для утечки указателей и взлома ASLR.
Мы считаем, что возможны более эффективные атаки.
— Дэвид Колбреннер (@dkohlbre) 29 апреля 2022 г.
На данный момент исследователи говорят, что доступ возможен только к указателям, и то через исследовательскую изолированную среду, используемую для исследования уязвимости. Apple также была уведомлена об уязвимости до ее публичного раскрытия, поэтому, скорее всего, скоро выйдет патч.
Apple выпустила Патч от марта 2022 г. для MacOS Monterey это исправило некоторые неприятные ошибки Bluetooth и дисплея. Он также исправил две уязвимости, которые позволяли приложению выполнять код с привилегиями уровня ядра.
Другие критические исправления для операционной системы Apple для настольных компьютеров включают исправление уязвимости, которая открытые данные просмотра в браузере Сафари.
Поиск ошибок в оборудовании Apple иногда может принести неплохую прибыль. Доктор философии студент Технологического института Джорджии нашел серьезную уязвимость что позволило несанкционированный доступ к веб-камере. Apple щедро наградила его примерно 100 000 долларов за его усилия.
Рекомендации редакции
- Apple только что дала геймерам Mac большой повод для волнения
- iMac 27 дюймов: все, что мы знаем о более крупном и мощном iMac от Apple
- Новый Mac Pro от Apple может оказаться мертвым по прибытии
- Новый Mac Pro от Apple выполняет давнее обещание
- Новый 15-дюймовый MacBook Air от Apple больше, но не обязательно лучше
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
