Исследователи обнаружили новую уязвимость в чипах Apple Silicon
Исследователи опубликовали подробности об уязвимости Apple Silicon, получившей название «Augury». Однако на данный момент это не кажется большой проблемой.
Хосе Родриго Санчес Викарте из Университета Иллинойса в Урбана-Шампейн и Майкл Фландерс из Вашингтонского университета опубликовали свои выводы об уязвимости в Apple Silicon. Сама уязвимость связана с ошибкой в реализации Apple Data-Memory Dependent Prefetcher (DMP).
Короче говоря, DMP просматривает память, чтобы определить, какой контент «упреждать» для ЦП. Исследователи обнаружили, что чипы Apple M1, M1 Max и A14 используют шаблон «массива указателей», который перебирает массив и разыменовывает его содержимое.
Это может привести к утечке данных, которые не были прочитаны, потому что они разыменовываются модулем предварительной выборки. Реализация Apple отличается от традиционной предварительной выборки, как объясняется в документе.
«Как только он увидит появление *arr[0] … *arr[2] (даже предположительно!) он начнет предварительную выборку *arr[3]. То есть он сначала предварительно выберет содержимое arr, а затем разыменует это содержимое. Напротив, обычный префетчер не будет выполнять второй шаг/операцию разыменования».
Поскольку ядра ЦП никогда не читают данные, средства защиты, которые пытаются отследить доступ к данным, не работают против уязвимости Ожери.
Дэвид Колбреннер, доцент Вашингтонского университета, преуменьшил влияние Оджери, отметив, что DMP от Apple «самый слабый DMP, который может получить злоумышленник».
Хорошая новость заключается в том, что это самый слабый DMP, который может получить злоумышленник. Он выполняет предварительную выборку только в том случае, если контент является действительным виртуальным адресом и имеет ряд нечетных ограничений. Мы показываем, что это можно использовать для утечки указателей и взлома ASLR.
Мы считаем, что возможны лучшие атаки.
– Дэвид Колбреннер (@dkohlbre) 29 апреля 2022 г.
На данный момент исследователи говорят, что доступ возможен только к указателям, да и то через среду исследовательской песочницы, используемую для исследования уязвимости. Apple также была уведомлена об уязвимости до публичного раскрытия, поэтому, скорее всего, скоро появится исправление.
Apple выпустила исправление для MacOS Monterey от марта 2022 года , в котором исправлены некоторые неприятные ошибки Bluetooth и отображения. Также были исправлены две уязвимости, которые позволяли приложению выполнять код с привилегиями уровня ядра.
Среди других критических исправлений операционной системы Apple для настольных компьютеров — одно, в котором была устранена уязвимость, раскрывающая данные просмотра в браузере Safari.
Поиск ошибок в оборудовании Apple иногда может принести неплохую прибыль. доктор философии Студент из Технологического института Джорджииобнаружил серьезную уязвимость , позволяющую получить несанкционированный доступ к веб-камере. Apple щедро наградила его около 100 000 долларов за его усилия.