Дослідники знайшли нову вразливість у мікросхемах Apple Silicon

Дослідники оприлюднили деталі уразливості Apple Silicon під назвою «Augury». Однак на даний момент це не здається великою проблемою.

Хосе Родріго Санчес Вікарт з Університету Іллінойсу в Урбана-Шампейн і Майкл Фландерс з Університету Вашингтона опублікували свої висновки про недоліки в Apple Silicon. Сама вразливість пов’язана з недоліком у реалізації Apple Data-Memory Dependent Prefetcher (DMP).

Рекомендовані відео

Коротше кажучи, DMP переглядає пам’ять, щоб визначити, який вміст «попередньо вибрати» для ЦП. Дослідники виявили, що чіпи Apple M1, M1 Max і A14 використовували шаблон «масив покажчиків», який проходить через масив і розіменовує вміст.

Пов'язані

  • За словами Apple, чіпи Intel стримували 15-дюймовий MacBook Air
  • Наступний MacBook Air від Apple може стати величезним кроком вперед
  • Apple M2 Ultra: все, що вам потрібно знати про найпотужніший чіп Apple

Це може призвести до витоку даних, які не зчитуються, оскільки їх розіменовує засіб попередньої вибірки. Реалізація Apple відрізняється від традиційної попередньої вибірки, як пояснюється в статті.

«Як тільки він побачить *arr[0] … *arr[2] (навіть спекулятивно!), він почне попередню вибірку *arr[3] далі. Тобто він спочатку попередньо вибере вміст arr, а потім розіменує цей вміст. На відміну від цього, звичайний засіб попередньої вибірки не виконував би другий крок/операцію розіменування».

Оскільки ядра процесора ніколи не зчитують дані, засоби захисту, які намагаються відстежити доступ до даних, не працюють проти вразливості Augery.

Девід Колбреннер, доцент Вашингтонського університету, применшив вплив Augery, зазначивши, що DMP Apple «є найслабшим DMP, який може отримати зловмисник».

Хороша новина полягає в тому, що це найслабший DMP, який може отримати зловмисник. Він виконує попередню вибірку лише тоді, коли вміст є дійсною віртуальною адресою, і має низку дивних обмежень. Ми показуємо, що це можна використовувати для витоку вказівників і зламу ASLR.

Ми вважаємо, що можливі кращі атаки.

— Девід Кольбреннер (@dkohlbre) 29 квітня 2022 р

Наразі дослідники кажуть, що можна отримати доступ лише до покажчиків, і навіть тоді через дослідницьке середовище ізольованого програмного середовища, яке використовується для дослідження вразливості. Apple також була повідомлена про вразливість до публічного оприлюднення, тому виправлення, ймовірно, надійде незабаром.

Apple випустила a Виправлення від березня 2022 року для MacOS Monterey який виправив деякі неприємні помилки Bluetooth і дисплея. Він також виправив дві вразливості, які дозволяли програмі виконувати код із привілеями на рівні ядра.

Серед інших критичних виправлень операційної системи Apple для настільних комп’ютерів – виправлення вразливості, яка відкритих даних веб-перегляду у браузері Safari.

Пошук помилок в апаратному забезпеченні Apple іноді може принести значний прибуток. доктор філософії студент з Georgia Tech знайшли велику вразливість які дозволяли несанкціонований доступ до веб-камери. Apple щедро винагородила його приблизно в 100 000 доларів за його зусилля.

Рекомендації редакції

  • Apple просто дала геймерам Mac великий привід для захоплення
  • iMac 27 дюймів: усе, що ми знаємо про більший і потужніший iMac від Apple
  • Новий Mac Pro від Apple може вийти з ладу
  • Новий Mac Pro від Apple виконує багаторічну обіцянку
  • Новий 15-дюймовий MacBook Air від Apple більший, але не обов’язково кращий

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.