Raziskovalci odkrivajo novo ranljivost s čipi Apple Silicon

Raziskovalci so objavili podrobnosti o ranljivosti Apple Silicon, imenovani "Augury". Vendar se zdi, da to trenutno ni velika težava.

Jose Rodrigo Sanchez Vicarte z Univerze Illinois v Urbana-Champaignu in Michael Flanders z Univerze Washington objavili svoje ugotovitve napake v Apple Siliconu. Sama ranljivost je posledica napake v Applovi implementaciji DMP (Data-Memory Dependent Prefetcher).

Priporočeni videoposnetki

Skratka, DMP pregleduje pomnilnik, da ugotovi, katero vsebino naj "predprenese" za CPE. Raziskovalci so ugotovili, da so Applovi čipi M1, M1 Max in A14 uporabljali vzorec "matrike kazalcev", ki kroži skozi matriko in dereferencira vsebino.

Povezano

  • Intelovi čipi so zadržali 15-palčni MacBook Air, pravi Apple
  • Appleov naslednji MacBook Air bi lahko bil velik korak naprej
  • Apple M2 Ultra: vse, kar morate vedeti o Applovem najmočnejšem čipu

To bi lahko povzročilo uhajanje podatkov, ki se ne preberejo, ker jih predhodno pridobitelj dereferencira. Applova izvedba se razlikuje od tradicionalnega vnaprejšnjega pridobivanja, kot je pojasnjeno v članku.

»Ko bo videl *arr[0] … *arr[2], da se pojavi (celo špekulativno!), bo začel vnaprej pridobivati ​​*arr[3] naprej. To pomeni, da bo najprej vnaprej pridobil vsebino arr in nato razimenoval to vsebino. V nasprotju s tem običajni vnaprejšnji iskalnik ne bi izvedel drugega koraka/operacije dereferenciranja.«

Ker jedra procesorja nikoli ne preberejo podatkov, obramba, ki poskuša slediti dostopu do podatkov, ne deluje proti ranljivosti Augery.

David Kohlbrenner, docent na Univerzi v Washingtonu, je zmanjšal vpliv Augeryja in opozoril, da je Applov DMP "najšibkejši DMP, ki ga napadalec lahko dobi."

Dobra novica je, da je to približno najšibkejši DMP, ki ga napadalec lahko dobi. Vnaprej pridobi le, če je vsebina veljaven virtualni naslov, in ima številne nenavadne omejitve. Pokažemo, da se to lahko uporabi za uhajanje kazalcev in zlom ASLR.

Verjamemo, da so možni boljši napadi.

— David Kohlbrenner (@dkohlbre) 29. april 2022

Za zdaj raziskovalci pravijo, da je mogoče dostopati samo do kazalcev in še to prek okolja raziskovalnega peskovnika, ki se uporablja za raziskovanje ranljivosti. Apple je bil prav tako obveščen o ranljivosti pred javnim razkritjem, tako da bo popravek verjetno kmalu prišel.

Apple je izdal a Popravek iz marca 2022 za MacOS Monterey ki je popravil nekaj neprijetnih napak Bluetooth in zaslona. Prav tako je popravil dve ranljivosti, ki sta aplikaciji omogočili izvajanje kode s privilegiji na ravni jedra.

Drugi kritični popravki Applovega namiznega operacijskega sistema vključujejo tistega, ki je zakrpal ranljivost, ki izpostavljeni podatki o brskanju v brskalniku Safari.

Iskanje hroščev v Applovi strojni opremi lahko včasih prinese precejšen dobiček. doktor znanosti študent iz Georgia Tech našli veliko ranljivost ki je omogočal nepooblaščen dostop do spletne kamere. Apple ga je za njegov trud bogato nagradil s približno 100.000 $.

Priporočila urednikov

  • Apple je dal igralcem Mac iger velik razlog za navdušenje
  • iMac 27-inch: Vse, kar vemo o Applovem večjem, zmogljivejšem iMacu
  • Applov novi Mac Pro je morda mrtev ob prihodu
  • Applov novi Mac Pro izpolnjuje že leta staro obljubo
  • Applov novi 15-palčni MacBook Air je večji, ni pa nujno boljši

Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.