Forskare hittar ny sårbarhet med Apple Silicon-chips

Forskare har släppt detaljer om en Apple Silicon-sårbarhet kallad "Augury". Det verkar dock inte vara ett stort problem just nu.

Jose Rodrigo Sanchez Vicarte från University of Illinois i Urbana-Champaign och Michael Flanders från University of Washington publicerade sina resultat av ett fel i Apple Silicon. Sårbarheten i sig beror på ett fel i Apples implementering av Data-Memory Dependent Prefetcher (DMP).

Rekommenderade videor

Kort sagt, en DMP tittar på minnet för att avgöra vilket innehåll som ska "förhämtas" för CPU: n. Forskarna fann att Apples M1-, M1 Max- och A14-chips använde ett "array of pointers"-mönster som går igenom en array och refererar bort innehållet.

Relaterad

  • Intel-chips höll tillbaka 15-tums MacBook Air, säger Apple
  • Apples nästa MacBook Air kan vara ett stort steg framåt
  • Apple M2 Ultra: allt du behöver veta om Apples mest kraftfulla chip

Detta kan möjligen läcka data som inte läses eftersom det blir avreferenserat av förhämtaren. Apples implementering skiljer sig från en traditionell förhämtare som förklaras av tidningen.

"När den har sett *arr[0] … *arr[2] inträffa (även spekulativt!) kommer den att börja förhämta *arr[3] och framåt. Det vill säga, det kommer först att förhämta innehållet i arr och sedan bortreferera detta innehåll. Däremot skulle en konventionell förhämtare inte utföra det andra steget/dereferensoperationen."

Eftersom CPU-kärnorna aldrig läser data, fungerar inte försvar som försöker spåra åtkomst till data mot Augery-sårbarheten.

David Kohlbrenner, biträdande professor vid University of Washington, tonade ner effekten av Augery och noterade att Apples DMP "är ungefär den svagaste DMP en angripare kan få."

Den goda nyheten här är att detta är ungefär den svagaste DMP en angripare kan få. Den förhämtar bara när innehållet är en giltig virtuell adress och har ett antal udda begränsningar. Vi visar att detta kan användas för att läcka pekare och bryta ASLR.

Vi tror att det finns bättre attacker möjliga.

— David Kohlbrenner (@dkohlbre) 29 april 2022

För närvarande säger forskare att endast pekarna kan nås och även då via den forskningssandlådemiljö som används för att undersöka sårbarheten. Apple underrättades också om sårbarheten innan det offentliggjordes, så en patch kommer troligen snart.

Apple utfärdade en Mars 2022 patch för MacOS Monterey som fixade några otäcka Bluetooth- och displaybuggar. Den korrigerade också två sårbarheter som gjorde att en applikation kunde köra kod med privilegier på kärnnivå.

Andra kritiska korrigeringar av Apples skrivbordsoperativsystem inkluderar en som korrigerade en sårbarhet som exponerade webbläsardata i webbläsaren Safari.

Att hitta buggar i Apples hårdvara kan ibland ge en ganska stor vinst. En Ph.D. student från Georgia Tech hittat en stor sårbarhet som tillät obehörig åtkomst till webbkameran. Apple belönade honom vackert omkring $100 000 för hans ansträngningar.

Redaktörens rekommendationer

  • Apple gav bara Mac-spelare en stor anledning att vara exalterade
  • iMac 27-tum: Allt vi vet om Apples större och kraftfullare iMac
  • Apples nya Mac Pro kan vara död vid ankomsten
  • Apples nya Mac Pro håller ett år gammalt löfte
  • Apples nya 15-tums MacBook Air är större, men inte nödvändigtvis bättre

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.