Araştırmacılar, "Augury" adı verilen bir Apple Silicon güvenlik açığının ayrıntılarını yayınladılar. Ancak şu anda çok büyük bir sorun gibi görünmüyor.
Urbana-Champaign'deki Illinois Üniversitesi'nden Jose Rodrigo Sanchez Vicarte ve Washington Üniversitesi'nden Michael Flanders bulgularını yayınladı Apple Silicon'daki bir kusurdan. Güvenlik açığının kendisi, Apple'ın Veri Belleğine Bağlı Önceden Getirici (DMP) uygulamasındaki bir kusurdan kaynaklanmaktadır.
Önerilen Videolar
Kısacası, bir DMP, CPU için hangi içeriğin "önceden getirileceğini" belirlemek için belleğe bakar. Araştırmacılar, Apple'ın M1, M1 Max ve A14 çiplerinin, bir dizi boyunca dolaşan ve içeriklerin referansını kaldıran bir "işaretçi dizisi" modeli kullandığını buldu.
İlgili
- Apple, Intel çiplerinin 15 inç MacBook Air'i geride bıraktığını söylüyor
- Apple'ın bir sonraki MacBook Air'i ileriye doğru büyük bir adım olabilir
- Apple M2 Ultra: Apple'ın en güçlü çipi hakkında bilmeniz gereken her şey
Bu, ön getirici tarafından referansı kaldırıldığı için okunmayan verilerin sızdırılmasına neden olabilir. Apple'ın uygulaması, makalede açıklandığı üzere geleneksel önceden getiriciden farklıdır.
“*arr[0] … *arr[2]'nin gerçekleştiğini gördüğünde (spekülatif olarak bile!) *arr[3]'ü önceden getirmeye başlayacaktır. Yani, önce arr içeriğini önceden getirecek ve ardından bu içeriklerin referansını kaldıracaktır. Bunun aksine, geleneksel bir önceden getirici ikinci adım/referans işlemini gerçekleştirmez."
CPU çekirdekleri verileri hiçbir zaman okumadığından, verilere erişimi izlemeye çalışan savunmalar Augery güvenlik açığına karşı işe yaramıyor.
Washington Üniversitesi'nde yardımcı doçent olan David Kohlbrenner, Augery'nin etkisini küçümsedi ve Apple'ın DMP'sinin "bir saldırganın alabileceği en zayıf DMP olduğunu" belirtti.
Buradaki iyi haber şu ki, bu bir saldırganın alabileceği en zayıf DMP ile ilgili. Yalnızca içerik geçerli bir sanal adres olduğunda ve çok sayıda tek sınırlamaya sahip olduğunda önceden getirilir. Bunun işaretçileri sızdırmak ve ASLR'yi kırmak için kullanılabileceğini gösteriyoruz.
Daha iyi saldırıların mümkün olduğuna inanıyoruz.
— David Kohlbrenner (@dkohlbre) 29 Nisan 2022
Araştırmacılar şimdilik yalnızca işaretçilere erişilebileceğini ve bu durumda bile güvenlik açığını araştırmak için kullanılan araştırma sanal alanı ortamı aracılığıyla erişilebileceğini söylüyor. Apple ayrıca kamuya açıklanmadan önce güvenlik açığı konusunda bilgilendirildi, bu nedenle yakında bir yama gelmesi muhtemel.
Apple bir yayınladı MacOS Monterey için Mart 2022 yaması Bu, bazı kötü Bluetooth ve görüntüleme hatalarını düzeltti. Ayrıca bir uygulamanın çekirdek düzeyinde ayrıcalıklarla kod çalıştırmasına izin veren iki güvenlik açığını da kapattı.
Apple'ın masaüstü işletim sistemindeki diğer kritik düzeltmeler arasında, bir güvenlik açığını kapatan bir düzeltme de yer alıyor. açığa çıkan tarama verileri Safari tarayıcısında.
Apple'ın donanımındaki hataları bulmak bazen oldukça kârlı olabilir. Doktora derecesi Georgia Tech'ten öğrenci büyük bir güvenlik açığı buldu Bu, web kamerasına yetkisiz erişime izin verdi. Apple, çabalarından dolayı onu yaklaşık 100.000 dolar ile ödüllendirdi.
Editörlerin Önerileri
- Apple, Mac oyuncularına heyecanlanmaları için büyük bir neden verdi
- iMac 27 inç: Apple'ın daha büyük, daha güçlü iMac'i hakkında bildiğimiz her şey
- Apple'ın yeni Mac Pro'su geldiğinde ölmüş olabilir
- Apple'ın yeni Mac Pro'su yıllardır verdiği sözü yerine getiriyor
- Apple'ın yeni 15 inç MacBook Air'i daha büyük ancak daha iyi olduğu söylenemez
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.