นักวิจัยได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ของ Apple Silicon ที่มีชื่อว่า “Augury” อย่างไรก็ตาม ดูเหมือนจะไม่ใช่ปัญหาใหญ่ในขณะนี้
Jose Rodrigo Sanchez Vicarte จากมหาวิทยาลัยอิลลินอยส์ Urbana-Champaign และ Michael Flanders จากมหาวิทยาลัย Washington เผยแพร่ผลการวิจัยของพวกเขา ของข้อบกพร่องภายใน Apple Silicon ช่องโหว่นี้เกิดจากข้อบกพร่องในการใช้งาน Data-Memory Dependent Prefetcher (DMP) ของ Apple
วิดีโอแนะนำ
กล่าวโดยสรุปคือ DMP จะพิจารณาหน่วยความจำเพื่อกำหนดเนื้อหาที่จะ "ดึงข้อมูลล่วงหน้า" สำหรับ CPU นักวิจัยพบว่าชิป M1, M1 Max และ A14 ของ Apple ใช้รูปแบบ "อาร์เรย์ของพอยน์เตอร์" ที่วนซ้ำอาร์เรย์และลดการอ้างอิงเนื้อหา
ที่เกี่ยวข้อง
- ชิป Intel รั้ง MacBook Air ขนาด 15 นิ้วเอาไว้ Apple กล่าว
- MacBook Air รุ่นต่อไปของ Apple อาจเป็นก้าวที่ยิ่งใหญ่
- Apple M2 Ultra: ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับชิปที่ทรงพลังที่สุดของ Apple
นี่อาจทำให้ข้อมูลที่ยังไม่ได้อ่านรั่วไหลได้ เนื่องจากระบบดึงข้อมูลล่วงหน้าถูกยกเลิกการอ้างอิง การใช้งานของ Apple นั้นแตกต่างจาก prefetcher แบบดั้งเดิมตามที่อธิบายไว้ในบทความนี้
“เมื่อได้เห็น *arr[0] … *arr[2] เกิดขึ้น (แม้จะคาดเดาได้!) มันจะเริ่มทำการดึงข้อมูลล่วงหน้า *arr[3] เป็นต้นไป นั่นคือ ขั้นแรกมันจะดึงเนื้อหาของ arr ล่วงหน้า จากนั้นจึงพิจารณาเนื้อหาเหล่านั้น ในทางตรงกันข้าม ตัวดึงล่วงหน้าแบบธรรมดาจะไม่ดำเนินการขั้นตอนที่สอง/การดำเนินการอ้างอิงกลับ”
เนื่องจากแกน CPU ไม่เคยอ่านข้อมูล การป้องกันที่พยายามติดตามการเข้าถึงข้อมูลจึงไม่ทำงานกับช่องโหว่ Augery
David Kohlbrenner ผู้ช่วยศาสตราจารย์ที่มหาวิทยาลัย Washington มองข้ามผลกระทบของ Augery โดยสังเกตว่า DMP ของ Apple “เป็น DMP ที่อ่อนแอที่สุดที่ผู้โจมตีสามารถรับได้”
ข่าวดีก็คือนี่คือ DMP ที่อ่อนแอที่สุดที่ผู้โจมตีสามารถรับได้ โดยจะดึงข้อมูลล่วงหน้าเฉพาะเมื่อเนื้อหาเป็นที่อยู่เสมือนที่ถูกต้อง และมีข้อจำกัดแปลกๆ หลายประการ เราแสดงให้เห็นว่าสิ่งนี้สามารถใช้เพื่อทำให้พอยน์เตอร์รั่วและทำลาย ASLR ได้
เราเชื่อว่ามีการโจมตีที่ดีกว่าเกิดขึ้นได้
— เดวิด โคห์ลเบรนเนอร์ (@dkohlbre) 29 เมษายน 2022
ในตอนนี้ นักวิจัยกล่าวว่ามีเพียงพอยน์เตอร์เท่านั้นที่สามารถเข้าถึงได้ และผ่านทางสภาพแวดล้อมแซนด์บ็อกซ์การวิจัยที่ใช้ในการวิจัยช่องโหว่ นอกจากนี้ Apple ยังได้รับแจ้งเกี่ยวกับช่องโหว่ดังกล่าวก่อนที่จะมีการเปิดเผยต่อสาธารณะ ดังนั้นจึงมีแนวโน้มว่าแพตช์จะเกิดขึ้นเร็วๆ นี้
แอปเปิลออกก โปรแกรมปรับปรุงเดือนมีนาคม 2022 สำหรับ MacOS Monterey ซึ่งแก้ไขข้อบกพร่องของ Bluetooth และการแสดงผลที่น่ารังเกียจ นอกจากนี้ยังแก้ไขช่องโหว่สองช่องโหว่ที่อนุญาตให้แอปพลิเคชันรันโค้ดด้วยสิทธิ์ระดับเคอร์เนล
การแก้ไขที่สำคัญอื่นๆ สำหรับระบบปฏิบัติการเดสก์ท็อปของ Apple รวมถึงการแก้ไขช่องโหว่นั้นด้วย ข้อมูลการท่องเว็บที่เปิดเผย ในเบราว์เซอร์ซาฟารี
การค้นหาข้อบกพร่องในฮาร์ดแวร์ของ Apple บางครั้งสามารถสร้างผลกำไรได้ค่อนข้างดี ปริญญาเอก นักเรียนจากจอร์เจียเทค พบจุดอ่อนที่สำคัญ ที่อนุญาตให้มีการเข้าถึงเว็บแคมโดยไม่ได้รับอนุญาต Apple ตอบแทนเขาอย่างงามประมาณ 100,000 ดอลลาร์สำหรับความพยายามของเขา
คำแนะนำของบรรณาธิการ
- Apple ทำให้นักเล่นเกม Mac มีเหตุผลสำคัญที่จะต้องตื่นเต้น
- iMac 27 นิ้ว: ทุกสิ่งที่เรารู้เกี่ยวกับ iMac ที่มีขนาดใหญ่และทรงพลังยิ่งขึ้นของ Apple
- Mac Pro ใหม่ของ Apple อาจจะตายเมื่อมาถึง
- Mac Pro ใหม่ของ Apple ทำตามสัญญาที่มีมายาวนานหลายปี
- MacBook Air ขนาด 15 นิ้วใหม่ของ Apple ใหญ่กว่า แต่ก็ไม่ได้ดีกว่าเสมอไป
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
