Výskumníci zverejnili podrobnosti o zraniteľnosti Apple Silicon s názvom „Augury“. Zdá sa však, že v súčasnosti to nie je veľký problém.
Jose Rodrigo Sanchez Vicarte z University of Illinois v Urbana-Champaign a Michael Flanders z University of Washington zverejnili svoje zistenia o chybe v rámci Apple Silicon. Samotná zraniteľnosť je spôsobená chybou v implementácii aplikácie Data-Memory Dependent Prefetcher (DMP) od spoločnosti Apple.
Odporúčané videá
Stručne povedané, DMP sa pozerá na pamäť, aby určil, aký obsah má „predbežne načítať“ pre CPU. Výskumníci zistili, že čipy Apple M1, M1 Max a A14 používali vzor „pola ukazovateľov“, ktorý prechádza cez pole a dereferencuje obsah.
Súvisiace
- Čipy Intel zadržali 15-palcový MacBook Air, hovorí Apple
- Ďalší MacBook Air od Apple by mohol byť obrovským krokom vpred
- Apple M2 Ultra: všetko, čo potrebujete vedieť o najvýkonnejšom čipe Apple
Mohlo by to spôsobiť únik údajov, ktoré sa nečítajú, pretože ich predbežné načítanie zruší. Implementácia spoločnosti Apple sa líši od tradičného predbežného načítania, ako je vysvetlené v článku.
„Akonáhle uvidí výskyt *arr[0] … *arr[2] (aj špekulatívne!), začne predbežne načítavať *arr[3] ďalej. To znamená, že najprv vopred načíta obsah arr a potom tento obsah dereferencuje. Na rozdiel od toho konvenčný nástroj na predbežné vyzdvihnutie nevykoná operáciu druhého kroku/odreferencovania.
Keďže jadrá CPU nikdy nečítajú údaje, obrana, ktorá sa pokúša sledovať prístup k údajom, nefunguje proti zraniteľnosti Augery.
David Kohlbrenner, odborný asistent na University of Washington, bagatelizoval vplyv Augeryho a poznamenal, že DMP spoločnosti Apple „je asi najslabší DMP, aký môže útočník dostať“.
Dobrou správou je, že ide o najslabší DMP, aký môže útočník dostať. Predbežne sa načítava len vtedy, keď je obsah platnou virtuálnou adresou a má množstvo nepárnych obmedzení. Ukážeme, že sa to dá použiť na únik ukazovateľov a rozbitie ASLR.
Veríme, že sú možné aj lepšie útoky.
— David Kohlbrenner (@dkohlbre) 29. apríla 2022
Výskumníci zatiaľ tvrdia, že je možné pristupovať iba k ukazovateľom, a to aj cez prostredie výskumnej karantény, ktoré sa používa na výskum zraniteľnosti. Spoločnosť Apple bola tiež informovaná o zraniteľnosti pred zverejnením, takže oprava pravdepodobne príde čoskoro.
Apple vydal a Oprava z marca 2022 pre MacOS Monterey ktoré opravili niektoré nepríjemné chyby Bluetooth a displeja. Opravil tiež dve zraniteľnosti, ktoré umožňovali aplikácii spúšťať kód s privilégiami na úrovni jadra.
Medzi ďalšie kritické opravy operačného systému Apple pre stolné počítače patrí oprava, ktorá opravila zraniteľnosť vystavené údaje prehliadania v prehliadači Safari.
Nájdenie chýb v hardvéri spoločnosti Apple môže niekedy priniesť pekný zisk. Ph. D. študent z Georgia Tech našli veľkú zraniteľnosť ktoré umožnili neoprávnený prístup k webovej kamere. Apple ho za jeho úsilie bohato odmenil približne 100 000 $.
Odporúčania redaktorov
- Apple dal hráčom na Macu veľký dôvod na nadšenie
- iMac 27-palcový: Všetko, čo vieme o väčšom a výkonnejšom iMacu od Apple
- Nový Mac Pro od Apple môže byť po príchode mŕtvy
- Nový Mac Pro od Apple plní roky starý sľub
- Nový 15-palcový MacBook Air od Apple je väčší, ale nie nevyhnutne lepší
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
