Истраживачи су објавили детаље рањивости Аппле Силицон под називом „Аугури“. Међутим, чини се да то у овом тренутку није велики проблем.
Јосе Родриго Санцхез Вицарте са Универзитета Илиноис у Урбана-Цхампаигн и Мицхаел Фландерс са Универзитета у Вашингтону објавили своје налазе грешке у Аппле силикону. Сама рањивост је последица грешке у Апплеовој имплементацији Префетцхер-а који зависи од меморије података (ДМП).
Препоручени видео снимци
Укратко, ДМП гледа у меморију да би одредио који садржај да „претходно преузме“ за ЦПУ. Истраживачи су открили да Аппле-ови чипови М1, М1 Мак и А14 користе образац „низ показивача“ који се креће кроз низ и дереференцира садржај.
Повезан
- Интелови чипови су задржали 15-инчни МацБоок Аир, каже Аппле
- Апплеов следећи МацБоок Аир могао би бити велики корак напред
- Аппле М2 Ултра: све што треба да знате о Апплеовом најмоћнијем чипу
Ово би могло да процури податке који нису прочитани јер их дереференцира програм за претходно преузимање. Аппле-ова имплементација се разликује од традиционалног преузимања унапред, као што је објашњено у раду.
„Једном када види да се *арр[0] … *арр[2] дешава (чак и спекулативно!), почеће да унапред преузима *арр[3] даље. То јест, прво ће унапред преузети садржај арр а затим дереференцирати тај садржај. Насупрот томе, конвенционални програм за преузимање не би извршио операцију другог корака/дереференцирања."
Пошто ЦПУ језгра никада не читају податке, одбрана која покушава да прати приступ подацима не функционише против рањивости Аугери.
Дејвид Колбренер, доцент на Универзитету у Вашингтону, умањио је утицај Аугерија, напомињући да је Аппле-ов ДМП „отприлике најслабији ДМП који нападач може да добије“.
Добра вест је да је ово најслабији ДМП који нападач може добити. Претходно преузима само када је садржај важећа виртуелна адреса и има број непарних ограничења. Показали смо да се ово може користити за цурење показивача и разбијање АСЛР-а.
Верујемо да су могући бољи напади.
— Давид Колбренер (@дкохлбре) 29. априла 2022. године
За сада, истраживачи кажу да се може приступити само показивачима, па чак и онда преко истраживачког окружења за истраживање рањивости. Аппле је такође обавештен о рањивости пре јавног објављивања, тако да ће закрпа вероватно ускоро стићи.
Аппле је издао а Закрпа из марта 2022. за МацОС Монтереи то је поправило неке гадне грешке у Блуетоотх-у и екрану. Такође је закрпио две рањивости које су дозволиле апликацији да извршава код са привилегијама на нивоу кернела.
Друге критичне исправке за Аппле-ов десктоп оперативни систем укључују једну која је закрпила рањивост која изложени подаци прегледања у прегледачу Сафари.
Проналажење грешака у Апплеовом хардверу понекад може донети приличан профит. А Пх. Д. студент са Георгиа Тецх пронашао велику рањивост који је омогућио неовлашћен приступ веб камери. Аппле га је богато наградио око 100.000 долара за његове напоре.
Препоруке уредника
- Аппле је управо дао Мац играчима велики разлог да буду узбуђени
- иМац 27 инча: Све што знамо о Апплеовом већем и моћнијем иМац-у
- Аппле-ов нови Мац Про би могао бити мртав по доласку
- Аппле-ов нови Мац Про испуњава вишегодишње обећање
- Аппле-ов нови 15-инчни МацБоок Аир је већи, али не нужно и бољи
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
